logo-ur-company.png

Saiba a conexão que o certificado digital e a LGPD tem!

certificado digital e lgpd

A assinatura digital é uma tecnologia que utiliza criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade.

Com a assinatura digital, sua empresa ou seu departamento eliminará o processo manual de coleta de assinaturas, envio físico de documentos, reconhecimento de assinaturas em cartório e gerenciamento de documentos impressos, reduzindo custos, simplificando os processos e agilizando substancialmente a formalização de contratos.

A validade e admissibilidade legal da assinatura digital são garantidas pelo artigo 10 da MP nº 2.200-2, que instituiu a Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil, conferindo a presunção de veracidade jurídica em relação aos signatários nas declarações contidas nos documentos eletrônicos.

A infraestrutura de chave pública (PKI) é um conjunto de software, hardware e procedimentos necessários para gerenciar assinaturas digitais com segurança. Cada transação de assinatura digital inclui um par de chaves: uma chave pública e uma chave privada. A chave pública será disponibilizada para todos aqueles que precisam validar a assinatura eletrônica do signatário. A chave privada não é compartilhada com outras pessoas e será usada apenas pelo signatário para assinar documentos eletrônicos.

Além disso, a PKI também impõe outros requisitos, como autoridade de certificação (CA), software de registro, certificado digital, ferramentas para chaves e gerenciamento de certificados.

O que é a LGPD?

A LGPD é a nova lei abrangente para a proteção de dados pessoais no Brasil (veja detalhes abaixo para seu escopo completo). O parlamento brasileiro aprovou a LGPD como Lei nº 13.709 em agosto de 2018. Desde então, a lei foi modificada duas vezes e entrou em vigor em 15 de agosto de 2020.

certificado digital e lgpd

 

A LGPD não é a primeira lei de proteção de dados do Brasil. O Brasil tem sido muito ativo na pesquisa acadêmica e na legislação de proteção de dados. Antes mesmo da assinatura da LGPD, já existiam no país cerca de 40 leis e regulamentos relevantes para a proteção de dados.

Objetivo da LGPD

A LGPD tem como objetivo proteger a privacidade das pessoas mediante a proteção de seus dados. A lei fornece (ou exige) esse tipo de segurança e impõe deveres e limitações aos agentes de processamento para fazer valer a proteção.

Quando o processamento de dados pessoais é permitido?

O processamento de dados pessoais é proibido por padrão. Só é permitido se houver uma causa legítima para o processamento. A LGPD especifica uma lista de causas legítimas no Artigo 7. As causas mais importantes são:

  • O titular dos dados consentiu no tratamento dos dados. O consentimento deve ser informado, inequívoco e voluntário
  • O tratamento for necessário para a execução de um contrato celebrado pelo titular dos dados (essencialmente, uma espécie de consentimento indireto)
  • O controlador tem a obrigação legal de processar os dados
  • Para o exercício da aplicação da lei
  • Para proteger a vida ou a segurança física de uma pessoa
  • Para questões de proteção ao crédito

A lista contida na LGPD é abrangente, ou seja, se a sua única causa para o processamento de dados pessoais for “beneficiar nossos resultados financeiros”, você está sem sorte! Não é permitido!

Se eu não tiver assinatura digital é possível usar outros meios de assinar?

Quando se trata de contexto privado, é autorizado pela MP nº 2.200/2001 a utilização de outras formas para comprovar a autenticidade e integridade dos arquivos elaborados por meio eletrônico, como também para o uso de certificado digital que não foram expedidos pela ICP-Brasil, contudo, ele deve ser aceito pelos membros ou pela pessoa a quem este ofício foi oferecido. 

Art. 10.  Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. […]

  • 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.

Por outro lado, essa ação não pode ser utilizada em atos do Poder Público, visto que  já são concebidos pela fé pública e não dependem de aceitação da outra parte. Além disso, possui validade envolvida à observância de formalidades específicas.

Quem atua em órgãos públicos é plausível utilizar meios de assinatura?

Quando se trata de atuação pública, a Lei 14.063/20 entrou em vigor com o objetivo de ampliar o rol de documentos públicos que teriam a possibilidade de receberem validação digital através da assinatura eletrônica, sem que perca o valor legal da assinatura digital quando comparada à física.

Art. 13. Os receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, previstos em ato do Ministério da Saúde, somente serão válidos quando subscritos com assinatura eletrônica qualificada do profissional de saúde. […]

Art. 14. Com exceção do disposto no art. 13 desta Lei, os documentos eletrônicos subscritos por profissionais de saúde e relacionados à sua área de atuação são válidos para todos os fins quando assinados por meio de:

     I – assinatura eletrônica avançada; ou

     II – assinatura eletrônica qualificada.

Parágrafo único. Observada a legislação específica, o art. 13 desta Lei e o caput deste artigo, ato do Ministro de Estado da Saúde ou da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária (Anvisa), no âmbito de suas competências, especificará as hipóteses e os critérios para a validação dos documentos de que trata o caput deste artigo.

De acordo com a Lei 14.063/2020, a assinatura eletrônica conceituada trata-se daquela que usa certificado digital, conforme a MP nº2200-2/2001. A assinatura eletrônica avançada usa certificado digital que não sofreu emissão pela ICP-Brasil.

Entretanto, são compostos pelas seguintes particularidades: a) está associada ao subscritor de maneira unívoca; b) utiliza dados para a criação de assinatura eletrônica cujo subscritor pode, com confiança total, operar sob o seu controle exclusivo; c) está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável.

Portanto, quando for solicitada, ou caso seja necessário o uso do certificado digital a pedido da Administração Pública, a assinatura precisará seguir as normas descritas. 

Afinal, qual a conexão entre o certificado digital e a LGDP?

A conexão entre o certificado digital e a LGPD está na segurança que ambos proporcionam ao usuário. No momento em que se dispõem para garantir mais segurança e autenticidade em processos online, juntos esses mecanismos podem ser grandes aliados na implementação da lei, já que para a utilização é necessário que tenha uma chave eletrônica que estabelece quais formas e origens de acesso estarão vinculadas à assinatura.

No mais, a Certificação Digital quando segue o padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) pode contribuir para as empresas que usufruem da LGPD.

certificado digital e lgpd

Isso porque trata-se de uma tecnologia de criptografia que garante máxima segurança para a identidade do signatário e confere toda a validade jurídica aos documentos assinados no formato eletrônico.

Por isso, aqui trouxemos algumas vantagens:

1. Máxima segurança

Suponhamos que você precise da identificação de um usuário para a assinar um documento, neste caso, o certificado poderá ser solicitado como uma maneira de exigir a comprovação daquele indivíduo, tornando o processo mais seguro e autêntico para ambos.

2. Praticidade com implemento

Como dito anteriormente, ao usar o certificado digital, ele garante a validade jurídica em processos online. Por isso, é visto como uma ferramenta facilitadora da implementação da LGDP.

3. Facilidade nas operações 

Quando o assunto envolve empresa, há diversas informações que são sigilosas e privadas, isto é, que não podem ter acesso a qualquer membro.

Nesse sentido, a companhia pode criar um certificado digital para aqueles que estão envolvidos em projeto, por exemplo, para facilitar o fornecimento das informações das partes para garantir total segurança durante o processo.

Um fator importante a ser dito é que a Portaria 255/2020, divulgada no Diário Oficial da União (DOU), proibiu o acesso de terceiros à Nota Fiscal eletrônica (NF-e) a partir de abril. Assim, o certificado digital será obrigatório para os contribuintes que necessitam do compartilhamento de dados da NF-e com outros usuários. 

Agora que você entendeu a base teórica sobre o certificado digital, a LGPD e a relação de ambos para garantir maior segurança com suas informações, não deixe de conhecer os planos da UR Company para sua empresa a fim de garantir praticidade e facilidade na assinatura dos seus documentos, e contar com toda segurança que nossa plataforma oferece.