Todo consumidor se conecta a diversas redes sociais e sites durante a navegação e, para isso, utilizam credenciais de acesso (identificação e senha). Além de realizarem novos cadastros em cada novo aplicativo que queira acessar, esse pode ser um processo moroso. Mas, existe um mecanismo que simplifica esse processo: o Open Authentication ou OAuth.

OAuth é um padrão aberto para autorização, atualmente está na sua versão 2.0, e permite que indivíduos se conectem em sites de terceiros por meio de suas contas do Google, Facebook, etc. 

Para isso, algumas das principais bases que utilizam este padrão são: Facebook, Google, LinkedIn e WeChat. Além de atuarem como Authorization Servers (provedores de identidade), juntos eles detêm a maior base de usuários do planeta!

Tais redes armazenam as informações do consumidor e realizam o login em outros sites, sem que a pessoa precise preencher tudo de novo. Dessa forma, utiliza-se apenas um login e uma senha para conexões em diferentes aplicativos e o consumidor pode escolher quais dados são compartilhados com os aplicativos. 

Além disso, o consumidor poderá cancelar o compartilhamento das informações, através de um painel de controle oferecido pelos provedores de identidade.

A LGPD combina como o OAuth?

Na Europa, um dos padrões tecnológicos utilizados para atender a GDPR é o OAuth aplicado juntamente com o OpenID Connect. Isso é, a decisão de compartilhar ou não os dados ficam com o consumidor.

Por exemplo, um aplicativo permite que a pessoa se conecte com a conta do Google. Então, o Google informa ao consumidor que tal aplicativo deseja acessar alguns dados como nome, e-mail e telefone, se ele permitir, poderá acessar o aplicativo e seu aceite fica registrado sendo o “consentimento”.

E a governança do consentimento?

O passo após o consentimento está no tratamento dos dados. Ou seja, qual a garantia de que os aplicativos irão armazenar de forma correta as informações, que foram solicitadas no onboarding do consumidor? E como o DPO (Data Protection Officer) vai controlar isso? 

Nesse sentido, falamos em governança do consentimento! Que busca responder:

  • quais os processo de negócio utilizam os dados do consumidor;
  • período de vigência do consentimento;
  • se deve ou não expirar, por alguma demanda legal.

Sendo assim, as funcionalidades do OAuth não se resumem nas linhas acima, mas nos permitem fomentar a respeito da tradicional disciplina de Segurança da Informação e seus desdobramentos atuais. Como a Lei Geral de Proteção de Dados, sendo peça importante na estratégia apoiando a Governança da Privacidade.