OAuth e a LGPD: garanta a jornada digital segura
Helsen Rossi
29 de julho de 2019

Todo consumidor se conecta a diversas redes sociais e sites durante sua navegação, usando suas credenciais de acesso (identificação e senha). 


Para facilitar todo esse processo de cadastro nos aplicativos, o usuário pode contar com o protocolo Open Authentication ou OAuth.


Conheça o padrão OAuth e veja como ele ajuda na Jornada Digital Segura





O que é OAuth?


OAuth é um padrão aberto para autorização, utilizado para permitir que os usuários se conectem em sites de terceiros fazendo logon em suas contas do Google, Facebook, Microsoft, Twitter, sem expor as credenciais de autenticação.


Os sites usados como base (Face, Google, Linkedin, etc) atuam como Authorization Servers (provedores de identidade), armazenando as informações do consumidor e permitindo que façam login sem que o usuário tenha que preencher tudo de novo. 


O consumidor também pode cancelar o compartilhamento das informações, através de um painel de controle oferecido pelos provedores de identidade.


A LGPD combina como o OAuth?


Na Europa, um dos padrões tecnológicos utilizados para atender a GDPR é o OAuth aplicado juntamente com o OpenID Connect. Logo, a decisão de compartilhar ou não os dados fica com o consumidor.


Veja um exemplo prático: Um aplicativo qualquer permite que a pessoa se conecte com a conta do Google. O provedor informa ao consumidor que tal aplicativo deseja acessar alguns dados como nome, e-mail e telefone, se ele permitir, poderá acessar o aplicativo e seu aceite fica registrado sendo o “consentimento”.




 



E a Governança do Consentimento?


O passo após o consentimento está no tratamento dos dados, na garantia de que os aplicativos irão armazenar de forma correta as informações, que foram solicitadas no onboarding do consumidor. A Governança do Consentimento busca responder:


  • quais os processo de negócio utilizam os dados do consumidor;
  • período de vigência do consentimento;
  • se deve ou não expirar, por alguma demanda legal.


As funcionalidades do OAuth não se resumem nas linhas acima, mas nos permitem fomentar a respeito da tradicional disciplina de Segurança da Informação e seus desdobramentos atuais, como a Lei Geral de Proteção de Dados.

Garanta uma jornada digital segura para seus clientes com o Authfy!


O Authfy é uma plataforma que oferece múltiplos recursos de autenticação (MFA) para garantir o máximo de proteção para dados das empresas e seus clientes, combatendo o roubo de dados e entregando uma ótima experiência segura, sem atrito e passwordless.



Fale com a nossa equipe e saiba mais.


 

Acompanhe
nossas redes

Últimos Posts

Equipe corporativa em reunião

Como escolher o parceiro ideal para projetos de CIAM

4 de junho de 2025
Descubra como escolher a melhor empresa para implementar ou migrar seu CIAM. Veja como o authcube e a metodologia da Sec4U entregam segurança e resultados.
Time Sec4U em frente a entrada do evento Google I/O.

Google I/O 2025: identidade digital e IA para negócios seguros

2 de junho de 2025
Veja os aprendizados da Sec4U no Google I/O 2025 e como a IA está transformando segurança, identidade digital e a experiência nos negócios.
Médica negra sentada e enfermeira branca de pé, ambas utilizando computadores.

Como IAM Multicloud impulsiona resultados no healthcare

27 de maio de 2025
Descubra como uma estratégia de IAM multicloud garante segurança, agilidade e continuidade assistencial no setor de saúde.