Como Funciona a Criptografia? Qual a Sua Importância na LGPD?
Direito de Imagem – Os Aspectos Legais desse Direito da Personalidade
21 de outubro de 2021
O que São Documentos Digitais?
4 de novembro de 2021
Criptografia – “tudo depende da intenção de quem a utiliza”. Essa frase se encaixaria para descrever a Criptografia. Quando ela é usada por pessoas mal intencionadas, por exemplo, costuma mascarar golpes e reais números de telefone (chamadas feitas sem ID), ocultar as informações de quem está em contato com você e assim por diante.
Por outro lado, essa mesma técnica pode ser utilizada como forma preventiva para proteger os titulares dos dados coletados de possíveis golpes ou vazamentos, porque mesmo que vazem, terceiros (indivíduos não autorizados) não conseguiriam decifrar os conteúdos indevidamente acessados.
Continue acompanhando este artigo para saber sobre o conceito, modo de Funcionamento e a Importância da Criptografia para a LGPD.
Modo de Funcionamento da Criptografia
A criptografia ou “escrita escondida” é uma técnica de segurança e privacidade utilizada com o intuito de impedir que terceiros ou o público em geral acesse conteúdos livremente. E isso é feito através de um conjunto de regras em que a mensagem é cifrada, tornando-a ininteligível para qualquer um que tente lê-la, portanto, somente o emissor e o receptor têm acesso total ao conteúdo.
Para que esse objetivo seja alcançado, são utilizados determinados algoritmos, fórmulas e uma chave secreta para transformar um conjunto de dados legíveis em informações criptografadas. Mas não necessariamente isso significa que essa mudança de formato vai ter o mesmo número de caracteres ou bytes que o arquivo original.
Além da função de proteger as informações, a criptografia faz com que elas sejam veiculadas de maneira segura – mesmo que o meio utilizado para isso não seja considerado dessa forma –, preservando a integridade, o sigilo e a disponibilidade do conteúdo presente.
Importância da Criptografia para a LGPD
Diferentemente da GDPR, Lei da União Europeia que inspirou a vigente no nosso País, a Lei Geral de Proteção de Dados não determina que os dados pessoais sejam criptografados. Porém, isso não significa que não exija a adoção de técnicas seguras para cumprimento da obrigatoriedade das normas para que haja uma maior proteção a todos os envolvidos.
No momento em que um incidente acontece, a gravidade é avaliada com base nas medidas técnicas utilizadas pela empresa (ou qualquer detentor de dados pessoais) para proteger as informações internas e externas coletadas. Ou seja, se foram implantados mecanismos que impossibilitam o acesso às pessoas não autorizadas.
E como a LGPD não aborda nenhum método específico, fica a critério de cada um adotar o que melhor se adequar às suas necessidades quanto empresa (prestadora de serviço ou fornecedora de produtos).
Para esse intuito, por exemplo, a criptografia poderia ser utilizada, porque, por mais que terceiros consigam acessar os dados pessoais de qualquer natureza (incluindo os sensíveis e anonimizados), não conseguiriam interpretar as informações.
Ela se trata de uma das medidas mais seguras atualmente e por não ser obrigatória, acaba se tornando um diferencial competitivo entre as demais organizações (econômicas, civis ou comerciais), já que as empresas dão preferências, nas negociações, para quem transparece se manter atualizado e preocupado com a proteção de suas informações.
E é válido se atentar, no momento de escolher qual é a mais indicada para o seu tipo de negócio, que existem dois tipos de criptografia:
- Simétrica: utiliza a mesma chave para codificação e decodificação (processo inverso, ou seja, para tornar os dados legíveis);
- Assimétrica: tem uma chave específica para cada função (codificar e decodificar).
Sem contar que é importante verificar se todas as demais exigências da Lei Geral de Proteção de Dados estão sendo devidamente cumpridas, adequadas e adaptadas, afinal, é o conjunto das regras funcionando em sincronia que apresenta a melhor proteção e segurança para todos.
