Central de Incidentes do setor da Certificação Digital entra em nova fase

banner_denuncia_animado

Em abril deste ano, a Associação Nacional de Certificação Digital – ANCD, a Associação Nacional de Autoridades de Certificação Digital – ANCert e a Associação das Autoridades de Registro do Brasil – AARB estabeleceram os termos de um acordo comum firmado um mês antes e lançaram no mercado a Central de Incidentes.

O intuito era promover ações conjuntas para buscar sempre o consenso na solução de eventuais incidentes regulatórios no âmbito da Infraestrutura de Chaves Públicas – ICP-Brasil.

As entidades estabeleceram canais próprios em seus sites para acolher, triar e resolver eventuais incidentes, antes que se transformassem, de forma desnecessária, num processo formal junto ao Instituto Nacional de Tecnologia da Informação (ITI).

No mês passado, um novo passo, igualmente de grande relevância, foi adotado. As entidades estabeleceram a redação de um regimento interno com a colaboração de Alexandre Dupont, consultor externo independente, que já atuou na ICP – Brasil pouco antes da publicação da Medida Provisória 2.200/2001, que instituiu a certificação digital no Brasil, e com as ICPs na Europa.

“Entendo que o interesse maior de todos é a necessidade de conformidade ao regramento da ICP – Brasil e às leis de nosso País, visando a competição justa e saudável no setor”.

Para ele, a intenção de autorregulação é cada vez mais premente, pois o ITI tem um limite em sua capacidade atual de fiscalização e o ideal é que todo o mercado participe, encaminhando casos para a Central de Incidentes.

“Só com engajamento de todos alcançaremos a aderência ao regulamento da ICP – Brasil e às leis do País, promovendo um ambiente equitativo para todos os participantes do mercado”.

De acordo com Dupont, o envio de casos para Central de Incidentes ainda é pequeno, mas com denúncias muito consistentes. “Tenho certeza de que a iniciativa irá auxiliar muito na conformidade ao regramento da ICP – Brasil”.

De acordo com Dupont, com a aprovação no começo do mês de outubro do Regimento Interno, a procura deverá aumentar muito nos meses futuros, pois o mercado realmente entenderá, sem dúvidas ou equívocos, como são as regras operacionais da Central de Incidentes.

“É claro que, com uma campanha massiva de divulgação, mais e mais empresas do setor serão atendidas com esta importante iniciativa”.

Todo o trabalho da Central de Incidentes está calcado no Regimento Interno e este documento foi arquitetado a quatro mãos, pelas três entidades engajadas com a iniciativa, mais a sua participação.

“Foram envolvidos 14 colaboradores, tudo a partir de versões amplamente discutidas, num processo que durou quase três meses. O Regimento Interno espelha as melhores práticas de mercado em ouvidorias e em autorregulação, como, por exemplo, o Código Brasileiro de Autorregulamentação Publicitária e os procedimentos estratégicos, táticos e operacionais adotados pelo Conselho Nacional de Autorregulamentação Publicitária – Conar, apenas para citar uma dentre tantas importantes referências que utilizamos”.

De todo modo, na avaliação de Alexandre Dupont, já é possível avaliar que a Central de Incidentes ajudou o setor da Certificação Digital. A Central é um canal de incidentes que visa apurar e, sempre que possível, propor soluções, de forma ética e independente, para as eventuais transgressões das normas da ICP ‐ Brasil e/ou leis vigentes brasileiras.

“Os artigos 5 e 12 do Regimento Interno, por exemplo, estabelecem as condições para o tratamento dos casos pela Central de Incidentes e quando os mesmos serão encaminhados diretamente ao ITI. “Para resumir, se a entidade notificada ou um dos entes hierarquicamente superiores forem associados de alguma das três associações (AARB, ANCD ou ANCERT), o caso será tratado pela Central de Incidentes, sendo o restante encaminhado diretamente ao ITI. Atualmente, apenas 9% dos casos foram direcionados ao ITI”.

Para o especialista, as empresas do setor podem colaborar no sentido de divulgar com maior veemência a Central e fazer com que ela seja de fato eficiente e funcional.

“É preciso que todo o mercado, em especial as empresas do setor, auxiliem na tarefa da autorregulação. É importante que a Central de Incidentes receba casos, porém com evidências sólidas. Até o momento, 22% dos casos que recepcionamos foram arquivados sem possibilidade de tratamento, uma vez que o reporte de irregularidades ocorreu sem evidências, ou seja, eram apenas um descritivo textual. É preciso deixar claro que a Central de Incidentes não tem por objetivo tratar casos onde não há evidências. E mais: nestes 22% de casos arquivados, o denunciante optou pelo anonimato, impossibilitando contato para solicitação de evidências sobre as possíveis irregularidades”, explicou Dupont.

Acesse aqui o novo regimento interno

Com fonte CryptoID