Certificado digital: A emissão via videoconferência e o impacto na LGPD


Com o avanço da tecnologia, os serviços e plataformas digitais vêm crescendo em um ritmo acelerado nos últimos anos.  Nesse sentido, junto dos benefícios e facilidades que os meios digitais oferecem, somam-se também os riscos existentes nesse formato de atuação, aumentando a discussão em volta do tema da cibersegurança.

Com a Instrução Normativa Nº 05 de 22/02/2021, em vigor desde março de 2021, as pessoas físicas e jurídicas já podem emitir certificados digitais por videoconferência, no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e deve beneficiar cerca de 74 milhões de pessoas no Brasil. 


A IN, aprovada em reunião extraordinária do Comitê Gestor da ICP-Brasil (CG ICP-Brasil), determina os parâmetros para que os certificados digitais possam ser validados por videoconferência, incluindo a primeira validação.

O que é Certificado Digital?


O certificado digital é a identidade de uma pessoa física ou jurídica, sendo também utilizado como assinatura de documentos digitais, como contratos e notas fiscais eletrônicas. Este documento garante por meio da criptografia de dados, autenticidade, confidencialidade, integridade e não repúdio às informações eletrônicas, que tem o objetivo de identificar as pessoas e empresas no mundo virtual.


Coleta da biometria em conformidade com o LGPD


A LGPD visa proteger os dados pessoais e traz regras que visam beneficiar a todos em um contexto em que há cada vez mais trocas de informações, sobretudo nos ambientes digitais.


O certificado digital pode ser usado em várias operações e visa validar os usuários que estão utilizando determinados equipamentos, por sua vez, cumprem a função de trazer mais segurança e veracidade para operações online. E, é nesse contexto que ele pode ser um aliado no momento de começar a implementar a lei, já que para utilizá-lo é preciso criar uma chave eletrônica identificadora, estabelecendo quais as formas e origens de acesso e quais informações serão vinculadas à assinatura.


Privacidade e a proteção dos dados


A segurança e a autenticidade também são fundamentais para a ICP. Para que fraudes sejam evitadas, há um longo percurso a ser percorrido, com uma série de normatizações criadas para manter a integridade e o mesmo nível de segurança. 

A organização que realiza este tratamento,  deve ter atenção à privacidade, considerando o consentimento explícito do usuário e explicando para qual finalidade a informação é necessária, já que dados biométricos são considerados sensíveis possuindo condições primordiais para este tratamento.


Armazenamento seguro e o Tratamento dos dados biométricos


A LGPD exige a proteção dos dados pessoais. Portanto, a captura e o armazenamento de dados biométricos do rosto de uma pessoa precisam ser feitos com o seu consentimento e utilizados para uma finalidade específica e determinada com clareza.


  As imagens devem ser tratadas com base nas boas práticas de cibersegurança não podendo haver desvio da finalidade do tratamento pois a utilização de imagens e o reconhecimento facial só devem ser utilizados com finalidades muito bem definidas, específicas e limitadas, respeitando-se os direitos dos titulares dos dados pessoais, sendo possível minimizar riscos através de uma governança de dados transparente e com os controles de cibersegurança e proteção de dados.

    Lembre-se: O compartilhamento desses dados para terceiros não pode acontecer sem o conhecimento ou autorização do titular!  


Para saber como a sua empresa pode garantir mais segurança em processos de cadastro de usuários com essa tecnologia, entre em contato com a nossa equipe de especialistas.

Partilhe este post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Proteção de dados

Como criar uma política de privacidade?

O que é e como criar uma Política de Privacidade? Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos

Como previnir ataques de Ransomware
Cibersegurança

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.  Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado

LGPD e o legislativo
Proteção de dados

O legislativo federal e a LGPD

Atualmente tramitam nas casas legislativas federais brasileiras 25 projetos de lei (PLs) que alteram ou complementam a Lei 13.709/2018, sendo 10 deles no Senado Federal.

pt_PT