A assinatura digital é uma tecnologia que utiliza criptografia e vincula o certificado digital ao documento eletrônico que está sendo assinado. Assim, dá garantias de integridade e autenticidade.
Com a assinatura digital, sua empresa ou seu departamento eliminará o processo manual de coleta de assinaturas, envio físico de documentos, reconhecimento de assinaturas em cartório e gerenciamento de documentos impressos, reduzindo custos, simplificando os processos e agilizando substancialmente a formalização de contratos.
A validade e admissibilidade legal da assinatura digital são garantidas pelo artigo 10 da MP nº 2.200-2, que instituiu a Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil, conferindo a presunção de veracidade jurídica em relação aos signatários nas declarações contidas nos documentos eletrônicos.
A infraestrutura de chave pública (PKI) é um conjunto de software, hardware e procedimentos necessários para gerenciar assinaturas digitais com segurança. Cada transação de assinatura digital inclui um par de chaves: uma chave pública e uma chave privada. A chave pública será disponibilizada para todos aqueles que precisam validar a assinatura eletrônica do signatário. A chave privada não é compartilhada com outras pessoas e será usada apenas pelo signatário para assinar documentos eletrônicos.
Além disso, a PKI também impõe outros requisitos, como autoridade de certificação (CA), software de registro, certificado digital, ferramentas para chaves e gerenciamento de certificados.
O que é a LGPD?
A LGPD é a nova lei abrangente para a proteção de dados pessoais no Brasil (veja detalhes abaixo para seu escopo completo). O parlamento brasileiro aprovou a LGPD como Lei nº 13.709 em agosto de 2018. Desde então, a lei foi modificada duas vezes e entrou em vigor em 15 de agosto de 2020.
A LGPD não é a primeira lei de proteção de dados do Brasil. O Brasil tem sido muito ativo na pesquisa acadêmica e na legislação de proteção de dados. Antes mesmo da assinatura da LGPD, já existiam no país cerca de 40 leis e regulamentos relevantes para a proteção de dados.
Objetivo da LGPD
A LGPD tem como objetivo proteger a privacidade das pessoas mediante a proteção de seus dados. A lei fornece (ou exige) esse tipo de segurança e impõe deveres e limitações aos agentes de processamento para fazer valer a proteção.
Quando o processamento de dados pessoais é permitido?
O processamento de dados pessoais é proibido por padrão. Só é permitido se houver uma causa legítima para o processamento. A LGPD especifica uma lista de causas legítimas no Artigo 7. As causas mais importantes são:
- O titular dos dados consentiu no tratamento dos dados. O consentimento deve ser informado, inequívoco e voluntário
- O tratamento for necessário para a execução de um contrato celebrado pelo titular dos dados (essencialmente, uma espécie de consentimento indireto)
- O controlador tem a obrigação legal de processar os dados
- Para o exercício da aplicação da lei
- Para proteger a vida ou a segurança física de uma pessoa
- Para questões de proteção ao crédito
A lista contida na LGPD é abrangente, ou seja, se a sua única causa para o processamento de dados pessoais for “beneficiar nossos resultados financeiros”, você está sem sorte! Não é permitido!
Se eu não tiver assinatura digital é possível usar outros meios de assinar?
Quando se trata de contexto privado, é autorizado pela MP nº 2.200/2001 a utilização de outras formas para comprovar a autenticidade e integridade dos arquivos elaborados por meio eletrônico, como também para o uso de certificado digital que não foram expedidos pela ICP-Brasil, contudo, ele deve ser aceito pelos membros ou pela pessoa a quem este ofício foi oferecido.
Art. 10. Consideram-se documentos públicos ou particulares, para todos os fins legais, os documentos eletrônicos de que trata esta Medida Provisória. […]
- 2º O disposto nesta Medida Provisória não obsta a utilização de outro meio de comprovação da autoria e integridade de documentos em forma eletrônica, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, desde que admitido pelas partes como válido ou aceito pela pessoa a quem for oposto o documento.
Por outro lado, essa ação não pode ser utilizada em atos do Poder Público, visto que já são concebidos pela fé pública e não dependem de aceitação da outra parte. Além disso, possui validade envolvida à observância de formalidades específicas.
Quem atua em órgãos públicos é plausível utilizar meios de assinatura?
Quando se trata de atuação pública, a Lei 14.063/20 entrou em vigor com o objetivo de ampliar o rol de documentos públicos que teriam a possibilidade de receberem validação digital através da assinatura eletrônica, sem que perca o valor legal da assinatura digital quando comparada à física.
Art. 13. Os receituários de medicamentos sujeitos a controle especial e os atestados médicos em meio eletrônico, previstos em ato do Ministério da Saúde, somente serão válidos quando subscritos com assinatura eletrônica qualificada do profissional de saúde. […]
Art. 14. Com exceção do disposto no art. 13 desta Lei, os documentos eletrônicos subscritos por profissionais de saúde e relacionados à sua área de atuação são válidos para todos os fins quando assinados por meio de:
I – assinatura eletrônica avançada; ou
II – assinatura eletrônica qualificada.
Parágrafo único. Observada a legislação específica, o art. 13 desta Lei e o caput deste artigo, ato do Ministro de Estado da Saúde ou da Diretoria Colegiada da Agência Nacional de Vigilância Sanitária (Anvisa), no âmbito de suas competências, especificará as hipóteses e os critérios para a validação dos documentos de que trata o caput deste artigo.
De acordo com a Lei 14.063/2020, a assinatura eletrônica conceituada trata-se daquela que usa certificado digital, conforme a MP nº2200-2/2001. A assinatura eletrônica avançada usa certificado digital que não sofreu emissão pela ICP-Brasil.
Entretanto, são compostos pelas seguintes particularidades: a) está associada ao subscritor de maneira unívoca; b) utiliza dados para a criação de assinatura eletrônica cujo subscritor pode, com confiança total, operar sob o seu controle exclusivo; c) está relacionada aos dados a ela associados de tal modo que qualquer modificação posterior é detectável.
Portanto, quando for solicitada, ou caso seja necessário o uso do certificado digital a pedido da Administração Pública, a assinatura precisará seguir as normas descritas.
Afinal, qual a conexão entre o certificado digital e a LGDP?
A conexão entre o certificado digital e a LGPD está na segurança que ambos proporcionam ao usuário. No momento em que se dispõem para garantir mais segurança e autenticidade em processos online, juntos esses mecanismos podem ser grandes aliados na implementação da lei, já que para a utilização é necessário que tenha uma chave eletrônica que estabelece quais formas e origens de acesso estarão vinculadas à assinatura.
No mais, a Certificação Digital quando segue o padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) pode contribuir para as empresas que usufruem da LGPD.
Isso porque trata-se de uma tecnologia de criptografia que garante máxima segurança para a identidade do signatário e confere toda a validade jurídica aos documentos assinados no formato eletrônico.
Por isso, aqui trouxemos algumas vantagens:
1. Máxima segurança
Suponhamos que você precise da identificação de um usuário para a assinar um documento, neste caso, o certificado poderá ser solicitado como uma maneira de exigir a comprovação daquele indivíduo, tornando o processo mais seguro e autêntico para ambos.
2. Praticidade com implemento
Como dito anteriormente, ao usar o certificado digital, ele garante a validade jurídica em processos online. Por isso, é visto como uma ferramenta facilitadora da implementação da LGDP.
3. Facilidade nas operações
Quando o assunto envolve empresa, há diversas informações que são sigilosas e privadas, isto é, que não podem ter acesso a qualquer membro.
Nesse sentido, a companhia pode criar um certificado digital para aqueles que estão envolvidos em projeto, por exemplo, para facilitar o fornecimento das informações das partes para garantir total segurança durante o processo.
Um fator importante a ser dito é que a Portaria 255/2020, divulgada no Diário Oficial da União (DOU), proibiu o acesso de terceiros à Nota Fiscal eletrônica (NF-e) a partir de abril. Assim, o certificado digital será obrigatório para os contribuintes que necessitam do compartilhamento de dados da NF-e com outros usuários.
Agora que você entendeu a base teórica sobre o certificado digital, a LGPD e a relação de ambos para garantir maior segurança com suas informações, não deixe de conhecer os planos da UR Company para sua empresa a fim de garantir praticidade e facilidade na assinatura dos seus documentos, e contar com toda segurança que nossa plataforma oferece.