A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709) regula a maneira como as empresas devem coletar, armazenar e tratar os dados pessoais de seus clientes, fornecedores e parceiros. Essa legislação foi criada para proteger a privacidade dos titulares dos dados.
Hoje, podemos ver a LGPD em prática em diversos setores e serviços: compras online, redes sociais, hospitais, bancos, hotéis, órgãos públicos, publicidade e muitos outros. Apesar disso, o tema ainda gera muitas dúvidas quanto aos direitos dos titulares e às obrigações das empresas.
Por outro lado, os certificados digitais servem para trazer segurança jurídica às transações realizadas no ambiente virtual. Mas, como certificado digital e LGPD se conectam? Há benefícios quanto à segurança dos dados?
Neste artigo, você poderá entender um pouco mais sobre o que é cada uma dessas ferramentas jurídicas e como o certificado digital e LGPD se conectam para trazer mais segurança à sua rotina. Continue essa leitura e confira!
O que é a LGPD?
A LGPD começou a vigorar no Brasil em setembro de 2020. Ela traz normas quanto à coleta, armazenamento e tratamento de dados pessoais, definindo os direitos de quem tem seus dados coletados e as regras para empresas que fazem essa coleta.
A Lei determina que dados pessoais são as “informações que podem identificar alguém”. As empresas só podem coletar essas informações mediante o consentimento de seus portadores ou quando a lei a autoriza.
Para obter esse consentimento, a empresa deve solicitar a autorização do usuário de maneira clara. Também deve comunicar ao titular a finalidade da coleta e a maneira como seus dados serão tratados.
Já os “dados sensíveis” são informações mais específicas a respeito do usuário, como, por exemplo, sua religião. Eles devem receber uma proteção ainda maior e não podem ser usados para a empresa obter vantagens econômicas.
A lei prevê sanções que variam entre:
- Multas;
- Advertências;
- Bloqueio;
- Eliminação da base de dados pessoais armazenada;
- Proibição parcial ou total da atividade de tratamento de dados.
Como funciona um certificado digital?
Diversas transações que antes eram realizadas em papel e de forma presencial foram adaptadas para formatos digitais. Hoje, é possível acessá-las e realizá-las por meio de sites e aplicativos.
Essas mudanças vêm ocorrendo tanto no setor privado quanto no setor público. Por exemplo, o Documento Nacional de Identificação, que reúne informações do CPF, título de eleitor e certidão de nascimento, já pode ser acessado por meio de aplicativo.
A transformação digital trouxe diversos benefícios, como:
- Redução na burocracia;
- Rapidez na transmissão de informações;
- Integração de banco de dados;
- Otimização de tempo;
- Redução de custos e outros.
Porém, com a digitalização dos processos, também surgiu a necessidade de proporcionar segurança à troca de informações e garantir a autenticidade das operações. Os certificados digitais são uma ferramenta que pode ser usada para garantir a segurança dessas transações.
Riscos de conformidade: o que são e como evitar problemas na sua empresa.
Existem 12 tipos de certificados digitais regulamentados pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) e disponíveis no mercado. Com eles, é possível desfrutar de benefícios como:
- Assinar documentos online com validade jurídica;
- Realizar procedimentos em serviços públicos de maneira ágil;
- Ter mais segurança na transferência de dados;
- Economizar tempo e dinheiro com materiais de escritório, por exemplo.
Certificado Digital e LGPD: como se conectam?
Na prática, o intuito da LGPD é garantir mais segurança para os titulares dos dados. Em um contexto no qual há cada vez mais trocas de informações, especialmente nos ambientes virtuais, essa regulamentação é fundamental para evitar o uso indevido dessas informações.
Por outro lado, os certificados digitais são uma ferramenta prática para trazer mais segurança e autenticidade para as transações online. Nesse contexto, a ferramenta pode ser vista como uma das medidas para a implantação da legislação.
Isso porque para usar o certificado digital, é necessário criar uma chave identificadora eletrônica. Ela serve para estabelecer, por exemplo, as maneiras e origens de acesso, além das informações que serão vinculadas à assinatura.
Sob a perspectiva da LGPD, os Certificados Digitais são importantes para cumprir três importantes premissas da legislação. São elas:
- Consentimento claro do usuário – O titular dos dados pessoais autoriza de maneira clara a disponibilização de dados como nome completo e número de documentos pessoais ao usar seu Certificado Digital para assinar um documento, por exemplo;
- Transparência – Ao usar o Certificado Digital, a pessoa física ou empresa sabe claramente quais informações serão compartilhadas com outros indivíduos ou instituições. Assim, saberá o que, como e com quem está compartilhando suas informações;
- Integridade dos dados – Por meio do certificado digital, os dados pessoais são assegurados por diversos mecanismos de proteção, como a criptografia. Assim, as informações permanecem protegidas contra acessos indevidos e até mesmo fraudulentos.
Principais aplicações da Certificação Digital no contexto da LGPD
Assinatura digital
A principal aplicação do certificado digital na LGPD é a assinatura eletrônica. Ela substitui a assinatura física de documentos, contratos e acordos e confere validade jurídica a esses documentos eletrônicos.
Por meio do certificado digital, é possível criar uma assinatura exclusiva para cada usuário. Isso garante a integridade e a autenticidade dos documentos, aumentando a segurança jurídica e evitando fraudes. Isso porque é possível detectar qualquer alteração no documento.
Transações eletrônicas
Por meio da certificação digital é possível realizar transações eletrônicas, como operações bancárias e compras online, com toda a segurança. Isso porque ela garante a proteção dos dados transmitidos contra interceptações e modificações por pessoas mal-intencionadas.
O certificado digital criptografa as informações de maneira que somente o destinatário autorizado pode ter acesso a elas. Com essa simples ação, é possível prevenir o roubo de dados pessoais e financeiros, aumentando a confiança e a segurança dos usuários.
Armazenamento de dados pessoais
A LGPD determina que as empresas devem implementar medidas de segurança para manter os dados pessoais dos usuários seguros. Nesse contexto, o certificado digital pode ser usado para garantir a integridade e a confidencialidade dessas informações armazenadas.
Por meio dele, as empresas podem criptografar dados pessoais sensíveis para torná-los inelegíveis para quem não possuir a chave privada correspondente. Com isso, os riscos de violações de dados e vazamentos de informações são reduzidos e a privacidade dos usuários, protegida.
Comunicação
O certificado digital também pode ser usado para garantir a segurança na troca de informações sensíveis por meio de canais de comunicação eletrônica. Isso porque garante a autenticidade e a integridade das mensagens, evitando sua intercepção ou adulteração.
Assim, é possível criar canais seguros de comunicação, que protejam os dados transmitidos e as partes envolvidas. No contexto da LGPD, em que a privacidade dos dados é essencial, isso é especialmente importante.
Quais as vantagens proporcionadas?
- Mais segurança
A LGPD trouxe a obrigatoriedade do consentimento do usuário quanto ao compartilhamento e armazenamento de seus dados pessoais. Para isso, é necessário garantir que sua identificação está correta.
Dependendo da operação, a empresa pode exigir o uso do certificado digital para comprovar que o usuário realmente é quem ele diz ser. Isso aumenta a segurança do procedimento, e o torna mais verídico.
Além disso, a instituição cria uma relação de transparência com o usuário final, fundamental para sua fidelização e para o crescimento do negócio.
- Facilita a implementação da LGPD nas empresas
O certificado digital assegura a validade jurídica das operações virtuais. Por isso, acaba se tornando um elemento facilitador da implementação da LGPD. Por exemplo, o uso da assinatura digital implica em consentimento do usuário e otimiza a relação entre ele e a empresa.
Além disso, o certificado digital otimiza a gestão de tempo com as operações, que são facilitadas por meio da digitalização de dados e assinaturas. Também reduz o tempo e o esforço gastos com burocracias.
- Acesso de terceiros à NF-e
A Portaria do Ministério da Economia/Secretaria Especial da Receita Federal do Brasil nº 4.794, de 2020, proibiu o acesso de terceiros à Nota Fiscal eletrônica (NF-e), com base no regimento da LGPD.
Dessa forma, o certificado digital passou a ser obrigatório para os contribuintes que têm que compartilhar conjuntos de dados da NF-e com terceiros. Essa é uma maneira de trazer mais segurança ao procedimento e assegurar o consentimento para acessar as informações contidas no documento.
- Dados sensíveis
As empresas costumam possuir informações sigilosas, que não podem ser expostas. Para proteger esses dados, é possível criar um certificado digital para que apenas os colaboradores envolvidos no processo tenham acesso a elas.
Isso facilita a distribuição das informações entre os atores e garante mais segurança no processo.
O que você deve se atentar na hora de escolher a sua empresa certificadora?
As Autoridades Certificadoras (ACs) são as empresas responsáveis pela emissão dos certificados digitais no Brasil. Elas fazem parte de uma robusta estrutura criada para garantir a segurança na emissão desse tipo de documento.
Contudo, para garantir que você está adquirindo um certificado digital emitido com toda a segurança que a legislação determina, é fundamental dar preferência às empresas autorizadas e normatizadas pelo Instituto Nacional de Tecnologia da Informação (ITI), e devidamente cadastradas junto à ICP-Brasil.
O certificado digital costuma ser usado para acessar ferramentas como ReceitaNet, eSocial, Siscomex e SPED, por exemplo. Se você precisa acessar plataformas como essas em seu dia a dia, deve ser ainda mais criterioso no momento de escolher sua AC.
Além do cadastro junto à ICP-Brasil, busque ACs que oferecem todo o suporte que você possa precisar, como:
- Instalação do documento na máquina;
- Orientações quanto ao uso do documento;
- Facilidade de renovação e revogação do documento;
- Possibilidade de testagem do certificado;
- Atendimento rápido e eficiente;
- Suporte completo pré e pós-venda do Certificado.
Compartilhamento de certificado digital e LGPD
Diversos escritórios de advocacia e departamentos jurídicos costumam compartilhar certificados digitais. Porém, essa é uma prática arriscada, que pode expor os negócios a diversos riscos no ambiente digital.
Isso porque, a cada dia, o certificado digital permite o acesso a mais sistemas e a realização de ações mais complexas. Por exemplo, já é possível realizar a transferência de propriedade de um automóvel usando apenas este documento.
Além disso, essa é uma prática que fere os princípios de compliance e da LGPD. Nesse contexto, a própria legislação atribui toda a responsabilidade pelo uso e a guarda do certificado ao seu titular.
Ou seja, se um invasor conseguir acessar os dados coletados e armazenados pela empresa por meio do uso indevido do certificado digital, o negócio estará sujeito às penalizações previstas em lei.
A LGPD prevê sanções de até R$ 50 milhões e a suspensão das atividades das empresas que tiverem casos de vazamento de dados. Além disso, a imagem da empresa fica manchada diante do mercado, o que pode ser um dano irreparável.
Como o Whom pode ajudar você?
A boa notícia é que já existem ferramentas tecnológicas e procedimentos que tornam o compartilhamento de certificados seguro. É o caso do Whom, solução que atua na prevenção de invasões e acessos indevidos, protegendo o compartilhamento de certificados digitais.
Por meio dele, o titular do certificado digital consegue conceder acessos para os colaboradores que precisam usá-lo em sua rotina de trabalho. Assim, o titular pode controlar tudo o que esses usuários fazem em seu nome.
Além disso, essa ferramenta permite que o negócio se mantenha em conformidade com a legislação, fazendo operações com o certificado digital sem grandes riscos. Com o Whom, é possível compartilhar o certificado digital com segurança e se manter em compliance com a LGPD.
Conheça todos os benefícios que o Whom pode trazer para o seu negócio!
Conclusão
Quando o assunto é certificado digital e LGPD, estamos falando de medidas de proteção e segurança para usuários e empresas. A legislação traz as normas para a proteção dos dados pessoais do usuário, enquanto o documento traz as ferramentas para que os dados sejam mantidos em segurança.
Isso é feito por meio da criptografia de dados e outras tecnologias inerentes aos certificados digitais. Contudo, um mau uso do documento pode acabar ferindo a legislação da mesma maneira.
Para isso existe o Whom: para tornar o uso dos certificados digitais seguro e em conformidade com a legislação.
