Últimas notícias

Fique informado

ICP-Brasil e o cenário da LGPD. Por Marcelo Buz

30/01/2020

Spotlight

Presidente do ITI fala sobre a CertLive que abordou as MPs 951 e 983

Conversamos com Carlos Roberto Fortner sobre a primeira CertLive recebeu parlamentares e integrantes do governo brasileiro em torno das MPs 951 e 983 de 2020.

31/07/2020

Associações da Sociedade Civil manifestam seu apoio à aprovação da MP 951/2020

A MP autoriza a emissão dos certificados digitais, no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, por meio de videoconferência.

31/07/2020

O pequeno herói e sua conexão com a tecnologia para acesso ilimitado e seguro

Neste ebook apresentamos a história do pequeno herói neerlandês e sua conexão com a tecnologia do SafeSign e todo o ecossistema de soluções da AET – Unlimited access to your world.

22/07/2020

A Estônia já está aqui. Por Marcelo Buz

Artigo do diretor-presidente do Instituto Nacional de Tecnologia da Informação – ITI, Marcelo Buz, e uma comparação entre Brasil e Estônia.

18/02/2020

Resultado além da economia. Por Marcelo Buz

Segundo a Carta de Conjuntura nº 45 editada pelo Ipea sobre o cenário brasileiro, o crescimento da economia no ano passado surpreendeu.

11/02/2020

Desafios e conquistas marcaram 2019 para o ITI – Por Marcelo Buz

Nesse artigo Marcelo Buz – Diretor-Presidente do ITI- narra toda a trajetória da ICP-Brasil em 2019. É um balanço completo e você não pode deixar de ler!

08/01/2020

Marcelo Buz encerra o ano com vídeo sobre a ICP-Brasil

O Brasil vem passando por um aumento nos serviços disponíveis digitalmente e Marcelo Buz, Presidente do ITI, comenta sobre a ICP-Brasil.

30/12/2019

Agosto de 2020 é o prazo para a entrada em vigor da Lei Geral de Proteção de Dados, a LGPD, inspirada no Regulamento (UE) 679/2016 do Parlamento Europeu, de 27 de abril de 2016

Por Marcelo Buz

assinatura-digital-no-holofote

Marcelo Buz – Diretor – Presidente do Instituto Nacional de Tecnologia – ITI

Em outras palavras, faltam 200 dias para que as empresas adéquem seus sistemas e procedimentos quanto à gestão da informação de bancos de dados pessoais. A LGPD se aplica a qualquer empresa que realize o tratamento de dados pessoais, ou seja, colete nome, CPF, endereço, e-mail, de clientes, parceiros, fornecedores e funcionários.

É um processo de transformação profundo, que exige dos gestores mudanças em suas práticas gerenciais. As empresas devem realizar um diagnóstico que consiste em mapear como os dados pessoais são coletados e organizados, verificar os repositórios e os procedimentos adotados para sua armazenagem e acesso, identificando quem e quando acessa os dados pessoais de seus clientes ou usuários de algum serviço.

Isso quer dizer que todo o processo de coleta, classificação, utilização, acesso, reprodução, transmissão, arquivamento, processamento da informação no ambiente virtual deve ser revisto.

E, para tanto, é necessária uma mudança de gestão e adoção de ferramentas e dispositivos tecnológicos que possam garantir a gestão segura de todo o fluxo informacional. E, a partir daí, é preciso encontrar as melhores soluções tecnológicas. A certificação digital é uma dessas soluções.

Nesse contexto, é importante destacar que o roubo de dados pessoais é o crime mais comum praticado na internet brasileira e o foco são as grandes empresas, sites de e-commerce e de governo. Um em cada cinco brasileiros já teve a identidade roubada na internet, o que representa 24,2 milhões de vítimas em todo o país, isso em uma projeção baseada na atual população de 131,1 milhões de pessoas com sistema operacional Android.

Falar sobre a proteção de dados pessoais significa, em outros termos, ressaltar a responsabilidade das empresas sobre o direito à privacidade do indivíduo, mas também, de coibir a prática de crimes, fraudes e prejuízos para indivíduos, empresas e instituições. O governo brasileiro atua em várias frentes para o combate aos crimes cibernéticos. E o exemplo mais recente é o início do processo de adesão, em dezembro de 2019, à Convenção de Budapeste, tratado internacional de combate a crimes praticados pela internet.

De acordo com a LGPD, a coleta de dados do cidadão deve ser justificada pelas empresas com a finalidade específica do seu uso e a real necessidade. As informações não podem servir para a discriminação da pessoa de nenhuma forma. A lei apresenta princípios de livre acesso e transparência no uso dos dados e permite responsabilizar as empresas por quaisquer acessos indevidos à base de dados e aos tratamentos indevidos ou ilícitos.

A força do certificado digital ICP-Brasil Uma possível aplicação da assinatura digital no âmbito da LGPD é como forma de garantir o consentimento do titular para o uso de seus dados pessoais pela empresa ao acessar um serviço digital, um dos princípios estabelecidos pela nova legislação.

A assinatura digital provida por certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) equipara-se ao que na Europa se conhece como assinatura eletrônica qualificada, presente em países como Alemanha, Estônia, Dinamarca, Espanha, Portugal, entre outros.

Operada por uma autarquia federal – o Instituto Nacional de Tecnologia da Informação (ITI) –, a ICP-Brasil permite a qualquer cidadão emitir o seu certificado digital em uma das mais de 100 Autoridades Certificadoras (AC), 1,5 mil Autoridades de Registro (AR) e 27 mil Agentes de Registro em todo o país para a manifestação de vontade com toda segurança. Em outubro deste ano, o ITI registrou recorde mensal de emissões de certificados digitais no padrão da ICP-Brasil: foram 509.975.

A assinatura digital é uma tecnologia criptográfica de máxima segurança, que associa uma identidade digital ao documento eletrônico que será assinado, a partir de um certificado digital emitido por uma Autoridade Certificadora credenciada pela ICP-Brasil, garantindo presunção de veracidade em relação ao signatário, plena validade jurídica ao documento eletrônico assinado.

Cabe esclarecer que difere da assinatura eletrônica, que é um mecanismo, gênero ou categoria, não criptografado, usado para assinar ou validar um documento eletrônico ou identificar uma pessoa, porém, sem garantia de autenticidade e integridade.

Assinar um documento digitalmente com presunção legal de veracidade somente é possível a partir do certificado digital no padrão da ICP-Brasil, pois esta é a única tecnologia com valor jurídico assegurado pela legislação, no caso, pela MP 2.200-2/01. O uso do certificado digital pelas empresas e titulares de dados pessoais, a partir da adoção das medidas determinadas pela LGPD, permite a identificação inequívoca dos atores no tratamento de dados, com garantia de autenticidade, integridade, rastreabilidade, sigilo, privacidade e controle.

O certificado digital ICP – Brasil contribui de forma inequívoca nos processos de governança digital, com transparência e segurança.

Fonte: Revista Fenacon 196

A LGPD e a previsão orçamentária. Por Rodrigo Fernandes Rebouças

Empresas em contagem regressiva para adaptação à LGPD

A LGPD e o poder público: seus dados estarão mais seguros?

Instituto Fenacon e DREI discutem os benefícios do certificado digital ICP-Brasil e tratam do apoio ao estudo Doing Business

FENACON passa a comercializar HSM para gestão e guarda de até 200 Certificados Digitais