Nos últimos anos, vimos a segurança da informação deixar de ser um tema restrito ao time de TI e passar a ocupar um espaço estratégico dentro das empresas. Entre tantas camadas de proteção, os certificados digitais continuam sendo uma peça-chave, pois ajudam a garantir a autenticidade das comunicações e preservam a integridade dos dados dentro das organizações.
O que pouca gente comenta, no entanto, é que a responsabilidade pela gestão desses certificados, incluindo seus dados, não é apenas da empresa, mas também dos profissionais que lidam com eles todos os dias. Nesse sentido, o artigo 42 da Lei Geral de Proteção de Dados (LGPD), deixa claro que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
Isso reforça que a responsabilidade por falhas de gestão não é apenas um problema institucional, mas também pessoal, já que o fator humano continua sendo um dos principais pontos de vulnerabilidade na segurança digital. Segundo dados da IBM, ataques externos e ameaças internas representaram 55% de todas as violações de segurança ocorridas em 2024. No entanto, quase metade dos incidentes restantes teve origem em falhas de TI (23%) e erros humanos (22%), demonstrando que problemas técnicos e comportamentais ainda são determinantes na ocorrência de violações de dados.
Hoje, é inegável que muitas organizações ainda tratam a administração de certificados de forma manual, abrindo espaço para esquecimentos e erros de configuração. E, inevitavelmente, são nesses momentos que os holofotes se voltam para quem estava no “comando”, direta ou indiretamente.
Auditores, gestores e órgãos reguladores não querem saber se a equipe estava – ou não – utilizando ferramentas adequadas. O que importa é se a empresa manteve controles rigorosos, conforme exigem normas como a ISO 27001, a PCI-DSS e a LGPD. Na prática, isso significa que, quando algo dá errado, o profissional responsável precisa estar pronto para explicar cada decisão que tomou. E é aí que entra um ponto importante: o controle e gerenciamento deixaram de ser apenas uma questão de eficiência, e se tornaram também uma proteção pessoal.
Quando você tem ferramentas que te ajudam no monitoramento e, principalmente, na gestão de dados e certificados, você não está só facilitando o seu trabalho, está criando provas de que fez tudo certo. Em uma auditoria, por exemplo, essa documentação pode ser a diferença entre ser apontado como culpado ou reconhecido por ter agido com responsabilidade.
Em resumo, o que podemos tirar de tudo isso é que adotar ferramentas que monitoram e auditam todo o ciclo dos certificados digitais é um investimento duplo, pois protege a infraestrutura da empresa e, ao mesmo tempo, protege a reputação de quem o opera. Afinal de contas, ninguém quer ver anos de carreira comprometidos por um certificado que expirou sem aviso prévio ou que teve um uso indevido por parte de outra pessoa.
José Luiz Vendramini, Sales Account Manager da Redtrust na América Latina.
