OAuth e a LGPD: garanta a jornada digital segura
Helsen Rossi
29 de julho de 2019

Todo consumidor se conecta a diversas redes sociais e sites durante sua navegação, usando suas credenciais de acesso (identificação e senha). 


Para facilitar todo esse processo de cadastro nos aplicativos, o usuário pode contar com o protocolo Open Authentication ou OAuth.


Conheça o padrão OAuth e veja como ele ajuda na Jornada Digital Segura





O que é OAuth?


OAuth é um padrão aberto para autorização, utilizado para permitir que os usuários se conectem em sites de terceiros fazendo logon em suas contas do Google, Facebook, Microsoft, Twitter, sem expor as credenciais de autenticação.


Os sites usados como base (Face, Google, Linkedin, etc) atuam como Authorization Servers (provedores de identidade), armazenando as informações do consumidor e permitindo que façam login sem que o usuário tenha que preencher tudo de novo. 


O consumidor também pode cancelar o compartilhamento das informações, através de um painel de controle oferecido pelos provedores de identidade.


A LGPD combina como o OAuth?


Na Europa, um dos padrões tecnológicos utilizados para atender a GDPR é o OAuth aplicado juntamente com o OpenID Connect. Logo, a decisão de compartilhar ou não os dados fica com o consumidor.


Veja um exemplo prático: Um aplicativo qualquer permite que a pessoa se conecte com a conta do Google. O provedor informa ao consumidor que tal aplicativo deseja acessar alguns dados como nome, e-mail e telefone, se ele permitir, poderá acessar o aplicativo e seu aceite fica registrado sendo o “consentimento”.




 



E a Governança do Consentimento?


O passo após o consentimento está no tratamento dos dados, na garantia de que os aplicativos irão armazenar de forma correta as informações, que foram solicitadas no onboarding do consumidor. A Governança do Consentimento busca responder:


  • quais os processo de negócio utilizam os dados do consumidor;
  • período de vigência do consentimento;
  • se deve ou não expirar, por alguma demanda legal.


As funcionalidades do OAuth não se resumem nas linhas acima, mas nos permitem fomentar a respeito da tradicional disciplina de Segurança da Informação e seus desdobramentos atuais, como a Lei Geral de Proteção de Dados.

Garanta uma jornada digital segura para seus clientes com o Authfy!


O Authfy é uma plataforma que oferece múltiplos recursos de autenticação (MFA) para garantir o máximo de proteção para dados das empresas e seus clientes, combatendo o roubo de dados e entregando uma ótima experiência segura, sem atrito e passwordless.



Fale com a nossa equipe e saiba mais.


 

Acompanhe
nossas redes

Últimos Posts

Semana do Cliente: Como o CIAM protege a experiência digital em datas de alto tráfego

9 de setembro de 2025
Descubra como o CIAM garante segurança e fluidez na Semana do Cliente e saiba como o authcube transforma identidades em experiências digitais acima da média.
A diverse group in an office, shaking hands, with smiles. Sunlight streams through windows.

Detecção e resposta a ameaças de identidade: papéis e responsabilidades

27 de agosto de 2025
Descubra como implementar detecção e resposta a ameaças de identidade (ITDR), alinhando SOC e governança de identidades com a parceria da Sec4U com a Semperis.

IAM e SOC: como reduzir tempo de detecção e resposta à fraude

Por Melissa Soares 19 de agosto de 2025
Descubra como integrar IAM ao SOC reduz MTTD/MTTR, fortalece a proteção de identidades e acelera a jornada para conformidade SOC 1, SOC 2 e SOC 3.