Últimas notícias

Fique informado

Proteção de Dados e identificação digital como é atualmente na Europa. Ouça

23 de outubro de 2020

Duas importantes leis que entraram em vigor no Brasil recentemente já são aplicadas na Europa há pelo menos dois anos. Quais são as lições aprendidas da experiência europeia?

A tecnologia traz muitos benefícios, mas é necessário que parâmetros baseados no novo comportamento da sociedade sejam organizados e considerados nas legislações das nações para que as inovações tecnológicas não causem o caos social.

As plataformas digitais proporcionam praticidade, redução de custos, ganho de tempo entre outros fatores aos governos, empresas e cidadãos, mas precisam prover aos usuários garantias como autoria, integridade, autenticidade, qualificação, confidencialidade e temporalidade para que as transações tenham, no meio eletrônico, os mesmos condicionantes legais que utilizamos no mundo analógico.

Atualmente, nações de todos os continentes estão atentas a legislação em torno das aplicações da tecnologia.

As questões que envolvem privacidade e proteção de dados e como pessoas, equipamentos e empresas se identificam no meio eletrônico estão sendo priorizadas.

Conversamos com Colin van den Heuvel, que ocupa o cargo de Consultor de Negócios na empresa global AET Europe, sobre a GDPR – General Data Protection Regulation – Regulamento Geral de Proteção de Dados e eIDAS, que respectivamente tratam da privacidade e proteção de dados e o uso de credenciais de identificação no meio eletrônico.

Nesse momento, o tema está em foco no Brasil porque recentemente entraram em vigor duas importantes leis que tratam dessas questões – LGPD – Lei Geral de Proteção de Dados Nº 13.709, de 14 de agosto de 2018, que entrou em vigor em 18 de setembro de 2020, e a Lei 14.063, de 23 de setembro de 2020, que trata da comunicação entre os entes e o público e, que também apresenta conceitos sobre assinaturas eletrônicas.

A Lei 14.063/2020 é muito importante, também, para a iniciativa privada por que é o parâmetro legal mais atual uma vez que a Medida Provisória nº 2.200-2, de 24 de agosto de 2001, que regula a aplicação de identidades digitais e eletrônicas para assinatura e autenticação é uma Lei que já tem praticamente 20 anos e será substituída por outra específica e mais adequada à evolução da tecnológica que ocorreu nesse período bem como a contínua mudança do comportamento da sociedade.

A eIDAS estabelece o framework técnico e legal provendo suporte para que as assinaturas eletrônicas se tornem legais na Europa

A eIDAS – Regulamentação de Identificação Eletrônica e Serviços Confiáveis (eIDAS 910/2014/EC) simplifica e padroniza as IDs – Identidades Digitais e as assinaturas digitais e eletrônicas em toda a Europa e cria o “mercado digital único” para garantir transações digitais seguras entre os países-membros da União Europeia (UE) e outros países com quem esses países tem relações internacionais.

A eIDAS foi introduzida na Comunidade Europeia em 2016 mas apenas em 2018 a regulação entrou em vigor. Foi criada para garantir de forma eficiente e segura transações eletrônicas entre os países da União Europeia, que reúnem diferentes economias digitais.

“A eIDAS garante a comunidade europeia uma base legal para os cidadãos, governos e empresas trocarem dados entre si de forma segura e confiável. O framework digital da União Europeia estabeleceu regras e acordos para o reconhecimento das assinaturas digitais e também, por exemplo, como cidadão você se autentica para utilizar os serviços que são fornecidos pelo governo”, diz Colin.

A AET Europe é expert em regulamentações internacionais tem o estado da arte em tecnologias de privacidade, proteção de dados e identificação digital e tem muitos casos de sucessos em vários países do mundo, inclusive o Brasil, com soluções de criptografia direcionadas para criação, gestão e armazenamento de credenciais de identificação digital conforme o quadro demonstrado a seguir:

“Nós, da AET Europe, fornecemos soluções que tornam possível a troca de dados em conformidade com as regulamentações da eIDAS e do GDPR. Um bom exemplo de como nossas soluções auxiliam as empresas e governos é o que chamamos no eIDAS de níveis de garantia elevados. Nesta regulamentação existem requisitos para garantir a privacidade do cidadão que estabelecem, obrigatoriamente, autenticação forte para ele acessar seus próprios dados em poder do governo ou empresas. eIDAS determina que as organizações que armazenam dados possuam, comprovadamente, soluções técnicas corretas para autenticar seus usuários de forma inquestionável,” diz Colin.

Segundo o executivo, um dos requisitos relacionados aos níveis de garantia elevados da eIDAS é que a aplicação identifique o tipo do certificado digital qualificado, assim como, o dispositivo em que está armazenado.

QSCD – Qualified Signature Creation Devices

A eIDAS estabelece que empresas e governos utilizem soluções certificadas QSCD – Qualified Signature Creation Devices – Dispositivo de Criação de Assinatura Qualificada.

“Na AET Europe, integramos nossas soluções em smartcards e tokens com certificados do tipo QSCD. E o QSCD e os certificados qualificados são gerenciados pelo BlueX. O BlueX eID Management gerencia o ciclo de vida das identidades digitais e eletrônicas do usuário na forma de certificados virtuais, cartões inteligentes e tokens. A solução que desenvolvemos é aderente a regulamentação eIDAS e a regulamentações similares em outros países além dos que pertencem a comunidade europeia, é inclusive aderente a legislação Brasileira: LGPD, MP 2.200/2001, Lei 14.063/2020 e outras afins, além de ser totalmente regulamentado no padrão da ICP Brasil. No Brasil temos clientes que já utilizam o BlueX para emissão e controle de identidades digitais. Nossos clientes são as Autoridades Certificadoras – AC, organizações de governos e outras organizações dos setores financeiro, indústria e saúde,” informa Colin.

Sobre o reconhecimento mútuo entre as assinaturas digitais na União Europeia para o fechamento de acordos e transações comerciais entre governos e/ou entre empresas Colin nos contou que existem alguns exemplos, principalmente no setor financeiro, em que os bancos utilizam assinaturas digitais para permitir que cidadãos de um determinado país assinem acordos com a instituição financeira sediada em outro país.

“O reconhecimento mútuo entre as assinaturas digitais permite que muitos cidadãos aqui na União Europeia abram e movimentem, de forma remota, uma conta bancária em outro país diferente do que residem, mas é indispensável que as assinaturas sejam qualificadas. Dessa forma, um francês pode abrir e movimentar uma conta em um banco na Itália sem nunca ter ido àquele país.

QTSP – Provedor de Serviços Confiáveis Qualificados

As empresas para se identificarem utilizam, com frequência, o QC eSeal – Qualified Certificate for Electronic Seal, que é um certificado qualificado emitido para selo eletrônico. O selo deve ser emitido por um QTSP – Provedor de Serviços Confiáveis Qualificados, e que atenda aos requisitos estabelecidos no Anexo III do Regulamento (UE) n.º 910/2014 (eIDAS).

Também é comum que empresas troquem informações cadastrais de clientes entre diferentes países, mas é necessário que haja autenticação forte entre as empresas e que sejam seguidos os procedimentos para sigilo dos dados trocados de acordo com os requisitos tecnológicos da eIDAS.

Esses são alguns exemplos práticos do reconhecimento mútuo da identificação digital na União Europeia sendo que, atualmente, o setor que mais utiliza o reconhecimento mútuo é o setor financeiro,” diz Colin.

“Sobre as soluções voltadas para a eIDAS, a estrutura está aí, as soluções estão disponíveis e enquanto conversamos agora mais soluções estão sendo desenvolvidas e atualizadas. Então, agora é a hora da adoção por todos aqui na Europa, com isso quero dizer que os governos, empresas e cidadãos devem começar a usar cada vez mais para uma maior utilização do reconhecimento mútuo de assinaturas digitais”, complementa Colin.

Com relação a interseção das regulamentações GDPR e eIDAS, Colin disse que a GDPR é muito rígida e se concentra principalmente em garantir que a privacidade e os dados pessoais dos cidadãos europeus estejam protegidos.

Segundo Colin, “Uma instituição, privada ou pública, que processa dados pessoais ou que os troca ou qualquer coisa relacionada a isso, deve se certificar de que possui todos os mecanismos de tecnologia possíveis para garantir que os dados estão protegidos.”

A GDPR não determina como você deve usar a tecnologia. A legislação aponta alguns procedimentos que a empresa precisa seguir para garantir a proteção dos dados. A eIDAS complementa justamente esse ponto da GDPR.

A primeira determinação é que quem detém os dados deve certificar-se de que pode garantir a confidencialidade dos dados, a integridade dos dados e a disponibilidade dos dados. Deve certificar-se de que, onde quer que a troca de dados ocorra é feita com autenticação forte entre as partes envolvidas.

A eIDAS determina os diferentes níveis de autenticação e diferentes níveis de assinaturas eletrônicas e digitais a serem utilizadas dependendo do nível de criticidade do ato que utilizará a autenticação ou assinaturas eletrônicas.

Quanto maior o nível de exigência de criticidade maior será o nível de garantia ou de assinatura digital a ser utilizada.

Essas são as principais interseções entre GDPR e eIDAS.

A GDPR estipula que você precisa proteger os dados e a eIDAS fornece os requisitos técnicos para que você possa ter certeza, como empresa, que realmente está protegendo os dados. Adicionalmente, a eIDAS também determina que sejam utilizadas as soluções desenvolvidas por um QTSP – Provedor de Serviços Confiáveis Qualificados, para que as organizações possam ter certeza de que utilizam as soluções adequadas e seguras para a adequação a eIDAS.

Perguntamos ao Colin se ele já havia emitido uma identidade digital e ele nos disse que não é necessários para todos os cidadãos porque ainda estão implementando aplicações de uso na União Europeia.

“Aqui na Holanda, ainda não há um acesso fácil a certificados qualificados, porque ainda estamos no início da implementação de aplicações de uso, muito diferente da realidade que existe hoje no Brasil” disse Colin.

“No Brasil, vocês têm muitas aplicações de uso de certificados qualificados para se comunicar com o governo, também utilizam em grande escala no judiciário, no segmento de saúde e para acesso aos compromissos fiscais.

Portanto, o Brasil está muito à frente da Europa na utilização dos certificados digitais qualificados. Um dia esperamos ter tantas aplicações como as que temos conhecimento que existem no Brasil,” complementa o executivo.

As fronteiras eletrônicas

Por fim, falando sobre interoperabilidade entre transações eletrônicas – “Fronteiras eletrônicas” na Comunidade Europeia, Colin fala sobre suas perspectivas para os próximos anos.

“O que vemos como AET Europe é que o framework da eIDAS está disponível, a infraestrutura também está disponível, as soluções técnicas também estão disponíveis. Inclusive uma das soluções técnicas é o nosso SafeSign, que já está nos smartcards, tokens, e é o que permite que você acesse um certificado digital qualificado e faça essas transações seguras.

Agora é a hora de aumentar a adoção em todo os segmentos na União Europeia. Nós acreditamos que em um futuro próximo as empresas e também as pessoas comuns em uma parcela cada vez maior enxerguem o quão importante é usar transações seguras entre si e também com seu governo e empresas que competem na prestação de serviços, “finaliza Colin.

AET Europe é líder global na área de soluções de segurança digital.

Fundada em 1998, é especializa na criação de soluções seguras em identificação, autenticação, assinatura digital, consentimento e gerenciamento de credenciais

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

julho, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

24jul(jul 24)09:0025(jul 25)18:00Blockchain Rio 2024O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!09:00 - 18:00 (25) EXPO MAG, R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Mais

Detalhes do evento

O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!

O time do Blockchain.Rio preparou uma edição incrivel para o ano de 2024, que acontecerá nos dias 24 e 25 de julho no Expo Mag que fica localizado no Centro do Rio de Janeiro.

Um dia antes do evento, 23 de julho, acontece um encontro de networking na Casa Camolese que fica localizada no Bairro do Jardim Botânico.

A medida que a inovação e a regulação avançam, Bancos, Fintechs, Grandes Varejistas e até Times de Futebol tem adotado o uso da tecnologia. Aprender sobre as caracteristicas deste mercado e sobre como a tecnologia funciona, nunca foi tão necessário como agora. Estamos em um momento chave para a “Internet do Valor” e você não pode ficar de fora.

Sobre o Blockchain.Rio Expo Mag

O evento chega a sua terceira edição na cidade maravilhosa, apresenta uma semana inteira repleta de eventos espalhados pela cidade e contará com a participação de diversos hubs de inovação que apresentam ao público um ecossistema completo de empresas ligadas ao setor.

Na programação, o evento principal que será realizado no Expo Mag apresenta ao público geral, palestras com os principais líderes do setor, além de uma feira de negócios onde as empresas poderão apresentar suas soluções ao público presente, que também poderá interagir com experiencias imersivas e visitar a uma galeria de arte digital (Rio Digital Arts).

Drex, Tokenização de ativos, Framework Regulatório, Pagamentos Digitais, DeFi, NFT, Halving, Ordinals, Arte Digital, Inteligencia artificial e muito mais.

Sobre o Blockchain Leaders – Casa Camolese

**Casa Camolese** – Rua Jardim Botânico, 983
Rio de Janeiro

O Blockchain.Rio 2024, apresenta aos líderes e decisores do mercado de blockchains e finanças digitais, um super encontro aos braços do Cristo Redentor, em um cenário belíssimo, repleto de muito networking e insights sobre o futuro da tecnologia além de um buffet maravilhoso.

O Evento contará com a presença das principais personalidades do setor de blockchains e finanças digitais, além da participação dos patrocinadores oficiais do Blockchain.Rio e de diversos profissionas que representam as principaais instituições financeiras e de tecnologia no Brasil e no Mundo.

Essa é a sua chance de aprender e se relacionar com os principais líderes do setor participando de debates e discussões de alto nível sobre o tema.

O próximo Blockchain Rio Festival está programado para ocorrer de 24 a 26 de julho de 2024, prometendo conectar os participantes ao ecossistema de tecnologia, inovação e negócios. Para mais detalhes sobre a programação, é possível acessar o site oficial do evento. https://blockchainfestival.io

Hora

24 (Quarta) 09:00 - 25 (Quinta) 18:00

Localização

EXPO MAG

R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Organizador

Blockchain Festival

Saiba mais

Calendário GoogleCal

Cadastre-se em nossa newsletter