Proteção de dados: o risco dos certificados digitais
27 de janeiro de 2023Será que você ou sua empresa realmente fazem tudo o que podem para proteger os dados dos seus clientes e colaboradores?
Por Leonardo Toco
A proteção de dados é um tema tão importante que tem até um dia especial no calendário.
Como forma de incentivar a divulgação e a implementação efetiva de práticas de proteção de dados, o Conselho Europeu criou um Dia da Proteção de Dados que é comemorado em 28 de janeiro
Essa foi a data em que a Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares, no que diz respeito ao Tratamento Automatizado de Dados Pessoais, conhecida como “Convenção 108”, de 28 de janeiro de 1981, foi aberta para assinatura.
Este dia foi aceito mundialmente e é utilizado para para pautar eventos, discussões, campanhas de conscientização, eventos, publicações e outras atividades em prol da construção de uma cultura de proteção de dados para a sociedade como um todo.
Mas e na sua empresa? Será que tudo já foi feito para resguardar os dados tanto dos colaboradores quanto dos clientes?
Como seguramente a sua empresa deve se preocupar com proteção de dados, pode parecer que tudo já foi feito mas trago aqui um exemplo de área que normalmente é deixada de lado e representa um grande risco para todos os envolvidos.
O risco da má gestão dos certificados digitais
Certamente os diretores e líderes da sua empresa precisam assinar documentos e acessar sites específicos que requerem que seja colocado o certificado digital para que a operação ou acesso seja completado.
Mas se a empresa tem uma certa quantidade de pessoas e/ou vários escritórios espalhados, é extremamente difícil que o dono do certificado (ou a pessoa que representa o CNPJ da empresa) acesse todo o conteúdo ou assine tudo diretamente e assim o que acaba acontecendo é que estas pessoas acabam emprestando o certificado digital para que outras pessoas possam fazer estas atividades.
E é exatamente neste momento que começam as brechas de proteção de dados pois como sabemos hoje, não existe (ou não existia – veja uma solução no final deste artigo) maneira de saber o que cada pessoa fez com os certificados digitais, quais sites acessou, etc.
Como o poder dos certificados digitais só cresce, por exemplo, hoje em dia se pode até transferir propriedades de forma digital, tendo somente o acesso ao certificado digital do proprietário, o que era uma facilidade antes, agora se tornou uma dor de cabeça e claro problema de proteção de dados para as empresas e os clientes.
Como não existia solução para este controle, as pessoas costumam fazer “vista grossa” ou mesmo identificavam o risco mas colocavam em seus relatórios de proteção de dados que o risco existe mas que é de difícil mitigação.
A tecnologia é assim mesmo, ao mesmo tempo que cria facilidades (como os certificados digitais) também traz novas formas de uso e necessidades (como por exemplo a necessidade de compartilhamento) que não estava prevista quando a solução foi concebida.
A solução para gerir certificados digitais e garantir uma melhor proteção de dados
Como líder de transformação digital, diretor de tecnologia, inovação e produto, meu trabalho é buscar as conhecidas “dores” do mercado e propor soluções tecnológicas que resolvam os problemas do dia a dia.
Foi conversando com clientes, observando o dia a dia, seu fluxo de trabalho e os riscos e dores que relatam que vimos a oportunidade de propor uma solução para este grande problema de proteção de dados que é a gestão dos certificados digitais.
Assim nasceu o Whom, o primeiro gestor de certificados digitais do Brasil. A ferramenta permite a escritórios e empresas continuarem fazendo o compartilhamento, mas com adequação legal, rastreabilidade e controle do titular do certificado ou gestor da área.
Ou seja, sem riscos.
Sobre o autor
Leonardo Toco é CTO da startup Whom e especialista em transformação digital pelo Massachussetts Institute of Technology (MIT).
Sobre a Whom
A Whom oferece a primeira solução de gerenciamento de certificados digitais em nuvem do Brasil. Seu produto SaaS traz eficiência, controle e segurança para as operações de departamentos jurídicos e escritórios de grande porte garantindo também a conformidade com compliance e LGPD. A inovação nasce da Doc9, uma lawtech que realiza a gestão, gerenciamento e controle de diligências jurídicas, auxiliando os clientes em todas as etapas do processo e concentrando os serviços em um sistema único.
O que é Inteligência Artificial?
Como funciona uma IA e qual seu principal objetivo?
80% das empresas não se adequaram à Lei Geral de Proteção de Dados
Vazamento de dados da SPTrans: o que pode ser feito para se proteger?
Fenalaw 2022 debate Gerenciamento de Acessos, Documento Eletrônico e Assinatura Digital
Startup cria ferramenta gratuita para monitorar o funcionamento dos tribunais brasileiros
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
