Certificado digital: A emissão via videoconferência e o impacto na LGPD

Certificado digital A emissão via videoconferência e o impacto na LGPD


Com o avanço da tecnologia, os serviços e plataformas digitais vêm crescendo em um ritmo acelerado nos últimos anos.  Nesse sentido, junto dos benefícios e facilidades que os meios digitais oferecem, somam-se também os riscos existentes nesse formato de atuação, aumentando a discussão em volta do tema da cibersegurança.

Com a Instrução Normativa Nº 05 de 22/02/2021, em vigor desde março de 2021, as pessoas físicas e jurídicas já podem emitir certificados digitais por videoconferência, no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e deve beneficiar cerca de 74 milhões de pessoas no Brasil. 


A IN, aprovada em reunião extraordinária do Comitê Gestor da ICP-Brasil (CG ICP-Brasil), determina os parâmetros para que os certificados digitais possam ser validados por videoconferência, incluindo a primeira validação.

O que é Certificado Digital?


O certificado digital é a identidade de uma pessoa física ou jurídica, sendo também utilizado como assinatura de documentos digitais, como contratos e notas fiscais eletrônicas. Este documento garante por meio da criptografia de dados, autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas, que tem o objetivo de identificar as pessoas e empresas no mundo virtual.


Coleta da biometria em conformidade com o LGPD


A LGPD visa proteger os dados pessoais e traz regras que visam beneficiar a todos em um contexto em que há cada vez mais trocas de informações, sobretudo nos ambientes digitais.


O certificado digital pode ser usado em várias operações e visa validar os usuários que estão utilizando determinados equipamentos, por sua vez, cumprem a função de trazer mais segurança e veracidade para operações online. E, é nesse contexto que ele pode ser um aliado no momento de começar a implementar a lei, já que para utilizá-lo é preciso criar uma chave eletrônica identificadora, estabelecendo quais as formas e origens de acesso e quais informações serão vinculadas à assinatura.


Privacidade e a proteção dos dados


A segurança e a autenticidade também são fundamentais para a ICP. Para que fraudes sejam evitadas, há um longo percurso a ser percorrido, com uma série de normatizações criadas para manter a integridade e o mesmo nível de segurança. 

A organização que realiza este tratamento,  deve ter atenção à privacidade, considerando o consentimento explícito do usuário e explicando para qual finalidade a informação é necessária, já que dados biométricos são considerados sensíveis possuindo condições primordiais para este tratamento.


Armazenamento seguro e o Tratamento dos dados biométricos


A LGPD exige a proteção dos dados pessoais. Portanto, a captura e o armazenamento de dados biométricos do rosto de uma pessoa precisam ser feitos com o seu consentimento e utilizados para uma finalidade específica e determinada com clareza.


  As imagens devem ser tratadas com base nas boas práticas de cibersegurança não podendo haver desvio da finalidade do tratamento pois a utilização de imagens e o reconhecimento facial só devem ser utilizados com finalidades muito bem definidas, específicas e limitadas, respeitando-se os direitos dos titulares dos dados pessoais, sendo possível minimizar riscos através de uma governança de dados transparente e com os controles de cibersegurança e proteção de dados.

    Lembre-se: O compartilhamento desses dados para terceiros não pode acontecer sem o conhecimento ou autorização do titular!  


Para saber como a sua empresa pode garantir mais segurança em processos de cadastro de usuários com essa tecnologia, entre em contato com a nossa equipe de especialistas.

Partilhe este post

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cibersegurança

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

pt_PT