LGPD impacta ARs, um dos focos de fiscalização dos órgãos competentes, devido à necessidade de lidar com dados pessoais diariamente. Lei protege o cidadão; veja como!
Emitir um certificado digital é uma grande responsabilidade, visto que os seus dados pessoais são necessários para a emissão. Por isso, é necessário entender quais são as principais medidas de segurança na expedição e gestão dos certificados.
A Lei Geral de Proteção de Dados (LGPD) é uma das principais normativas nesse âmbito. Dessa forma, é um tema essencial para o cidadão, cada vez mais exposto ao ambiente digital.
Por isso, neste artigo, vamos explorar a importância da conformidade com a LGPD na área de certificação, os riscos da não adequação e as medidas que implementamos para garantir a segurança dos dados.
Nós não vemos a proteção de dados apenas uma exigência legal, mas uma questão de proteção para pessoas físicas e jurídicas e responsabilidade. Por isso, fique até o fim neste artigo e termine a leitura com informações importantes em um mundo cada vez mais digitalizado!
Certificadoras e a fiscalização
Segundo Marcela Oliveira, consultora jurídica da Legal Lab, Hub jurídico da Certifica&CO, a Agência Nacional de Proteção de Dados afirmou que as certificadoras são um dos tipos de empresas mais fiscalizadas na LGPD, pois lidam com a identificação digital que deve ocorrer de maneira muito segura para o cidadão.
Ou seja, o mercado de certificação é altamente regulamentado e fiscalizado, o que é um ponto muito positivo para o cliente.
O que é a Lei Geral de Proteção de Dados (LGPD)?
A LGPD, sancionada em 2018 e em vigor desde 2020, regulamenta o tratamento de dados pessoais no Brasil, ou seja, para pessoas físicas. O objetivo principal é proteger os direitos fundamentais de liberdade e privacidade dos indivíduos, garantindo que seus dados sejam tratados de forma segura e responsável. A lei se aplica a qualquer operação que envolva dados pessoais, o que inclui a coleta, armazenamento e compartilhamento dessas informações.
A LGPD, oficialmente Lei nº 13.709/2018, é a legislação brasileira que regula o tratamento de dados pessoais. Seus principais objetivos são proteger os direitos de privacidade dos indivíduos e estabelecer regras claras sobre como os dados devem ser coletados, armazenados, processados e compartilhados. Aqui estão os principais pontos da LGPD e seus impactos diretos nas Autoridades de Registro (ARs):
Principais pontos da LGPD
Há pontos na LGPD importantes para o cidadão que devem ser sempre relembrados por ele para assegurar que seus direitos são respeitados.
1. Consentimento: requer que as organizações obtenham consentimento explícito dos indivíduos para coletar e processar seus dados pessoais, a menos que se aplique outra base legal para o processamento.
2. Direitos dos titulares dos dados: garante aos indivíduos o direito de acessar, corrigir, excluir e saber como seus dados estão sendo utilizados.
3. Transparência e finalidade: obriga as organizações a serem claras sobre a finalidade do processamento de dados e a garantir que os dados não sejam utilizados para outras finalidades sem consentimento.
4. Segurança dos dados: exige que as organizações adotem medidas de segurança para proteger os dados pessoais contra acesso não autorizado, vazamentos e outros incidentes.
5. Responsabilidade e prestação de contas: as organizações devem demonstrar conformidade com a LGPD e podem ser responsabilizadas por violações.
6. Encarregado de Proteção de Dados (DPO): as organizações devem nomear um encarregado responsável por supervisionar a conformidade com a LGPD e atuar como ponto de contato para questões de privacidade.
7. Multas e Penalidades: estabelece multas que podem chegar a 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração.
Multas LGPD e responsabilidade social
A proteção de dados é uma questão de responsabilidade social. Com a crescente digitalização, os consumidores estão cada vez mais preocupados com a segurança de suas informações pessoais.
Se a certificadora não respeitar a LGPD, ela está sujeita a:
- Multas de até 2% do faturamento da empresa, podendo ser diária, observando o limite deste valor
- Bloqueio dos dados pessoais a que se refere a penalização até que a situação seja regularizada
- Advertências
- Publicização: obrigação de comunicar publicamente os vazamentos de dados.
Caso haja desrespeito à LGPD, a reputação da empresa também pode ser severamente afetada, resultando em perda de confiança por parte dos consumidores.
A conformidade com a Lei Geral de Proteção de Dados é uma responsabilidade que é levada a sério por nossa certificadora. Além de evitar penalidades, nosso compromisso é com o cliente. Continue a nos acompanhar para ver como lidamos com seus dados e outras questões importantes na certificação digital!
