7 dúvidas mais comuns sobre anonimização de dados na LGPD
A anonimização é um dos conceitos que foram trazidos pela Lei Geral de Proteção de Dados (LGPD) que causa mais dúvidas e perguntas. O objetivo da anonimização é basicamente garantir a segurança e a privacidade de uma pessoa, desvinculando os dados pessoais do seu titular.
Em outras palavras, a anonimização garante que o titular não seja identificado pelos dados pessoais. Ou seja, depois que um dado é anonimizado, não é possível descobrir quem era a pessoa titular do dado.
Portanto, a anonimização é um método ou uma técnica que as empresas utilizam para fazer uso de dados e ainda cumprir com regulamentos e leis de privacidade e proteção de dados, como é o caso da LGPD.
Aqui vale um alerta importante: se o dado for anonimizado, então, a LGPD não se aplica mais a ele. Para saber mais sobre a relação entre anonimização de dados e a LGPD, continue lendo o nosso artigo.
Confira neste artigo!
Baixe a cartilha gratuita sobre LGPD
Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!
1. O que é anonimização de dados?
Antes de falar sobre anonimização de dados, é preciso relembrar o conceito básico que estrutura a LGPD: dado pessoal.
Definição de dado pessoal
De acordo com a LGPD, dado pessoal é qualquer informação que identifique ou que permita identificar uma pessoa. São exemplos de dados pessoais: nome, CPF, e-mail, idade, foto ou profissão).
Da mesma forma, fragmentos de informação que, juntos, permitam identificar uma pessoa física também são considerados dados pessoais.
Usando as palavras da própria lei: “Dado pessoal: informação relacionada a pessoa natural identificada ou identificável”.
Definição de anonimização
Já a definição de anonimização de dados, segundo o Artigo 5 da LGPD, é a seguinte:
“Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
Ou seja, a anonimização é o processo de fazer com que seja impossível identificar uma pessoa a partir do dado disponível. Assim, deixando de ser dado pessoal, a informação fica fora do escopo de aplicação da LGPD.
Isto mesmo, se o dado for anonimizado, as regras e as normas da LGPD não se aplicam mais a ele.
A lei não chega a definir os padrões e técnicas que podem ser usados em processos de anonimização, deixando em aberto para que a Autoridade Nacional de Proteção de Dados (ANPD) disponha sobre o assunto.
No entanto, tendo como base o regulamento de proteção de dados europeu (GDPR), que inspirou a LGPD, podemos citar alguns métodos, como supressão e generalização. Vamos falar mais sobre cada uma destas técnicas a seguir.
2. Quando um dado é considerado anonimizado?
Um dado só é considerado anonimizado quando ele perdeu definitivamente a possibilidade de identificar uma pessoa natural. Isto é, quando não mais é associado a uma pessoa identificada ou identificável.
Um ponto importante é que o processo de anonimização deve ser irreversível. Ou seja, o dado não pode ser restaurado nem recuperado.
Veja o que determina a LGPD:
“Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.
Além disso, a LGPD também diz que a determinação do que seja “razoável” deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis à época da anonimização.
3. A LGPD exige a anonimização de dados?
De maneira geral, a LGPD apenas recomenda a anonimização de dados em determinados casos. Confira:
- No caso de realização de estudos por órgão de pesquisa deve-se garantir, sempre que possível, a anonimização dos dados pessoais;
- Estudos em saúde pública também devem incluir, sempre que possível, a anonimização ou pseudonimização dos dados;
Além disso, a LGPD também menciona a anonimização ao abordar a eliminação de dados.
A lei determina que dados pessoais devem ser eliminados após o término do tratamento. No entanto, eles podem ser conservados para determinadas finalidades, incluindo:
- Para estudo por órgão de pesquisa, novamente garantida, sempre que possível, a anonimização dos dados pessoais.
- Para o uso exclusivo do controlador, vedado seu acesso por terceiro, e desde anonimizados os dados.
Assim, a anonimização pode constituir uma boa prática nas situações em que for útil à organização. Por exemplo, com a anonimização de um banco de dados, cujas informações pessoais não tenham mais finalidade a cumprir, para a realização de estudos estatísticos.
A anonimização, portanto, pode ser uma boa opção à empresa que ainda poderá usufruir do valor da informação sem a necessidade de identificar o titular.
Vale destacar ainda que o titular do dado pessoal também tem o direito de obter a anonimização, bloqueio ou eliminação de dados caso eles sejam desnecessários, excessivos ou tratados em desconformidade com a lei.
Comece já sua adequação à LGPD
A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.
4.Qual é a diferença entre anonimização e pseudonimização?
Como vimos, a anonimização é o processo de impossibilitar completamente que uma pessoa natural seja identificada a partir de determinado dado.
Para que o dado seja de fato considerado anonimizado, o processo de anonimização deve ser irreversível.
No entanto, a LGPD menciona também a “pseudonimização” ao abordar a realização de estudos em saúde pública, e traz uma definição para o termo:
“A pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”
Ou seja, na pseudonimização o indivíduo pode ser identificado caso sejam consultadas informações adicionais mantidas separadamente pelo controlador, a exemplo da atribuição de um código verificador ao titular
A pseudonimização, embora semelhante no nome, nada tem a ver com a técnica da anonimização, estando ainda sob o escopo de aplicação da LGPD.
Na prática, a pseudonimização reduz os riscos relacionados à proteção de dados pessoais. No entanto, como não se trata de uma anonimização irreversível de fato, dados pseudonimizados continuam sob o escopo da LGPD.
5. Em termos de LGPD, quais as vantagens de anonimizar dados?
Se a LGPD não exige a anonimização de dados, qual é a vantagem de implantar esse processo?
Bom, a principal vantagem é o fato de que dados anonimizados não entram no escopo da LGPD, justamente por não identificarem um indivíduo. Dessa forma, o risco de sanções e de ter que responder por incidentes que possam prejudicar os titulares de dados é reduzido imensamente.
A anonimização costuma ser uma boa opção para quem lida com dados para fins estatísticos e pode optar por mantê-los de forma genérica, sem a necessidade de vincular a um indivíduo.
Obviamente, nem sempre essa vai ser uma escolha possível para as empresas. Depende muito da finalidade do tratamento e da necessidade ou não de identificar os titulares dos dados.
6. Quais são as principais técnicas de anonimização de dados?
A LGPD não define quais técnicas podem ser usadas ou são recomendadas para a anonimização de dados.
No entanto, tendo como base o GDPR (regulamento europeu de proteção de dados), podemos citar três técnicas comuns e já consolidadas.
Para saber mais sobre as leis, leia o artigo “LGPD e GDPR: entenda as diferenças e semelhanças entre as leis”.
Supressão de dados
Esta técnica remove completamente dados identificáveis da base de dados. Por exemplo, exclui os dígitos de um número de telefone ou todos os nomes de uma tabela. Por ser definitiva, é também uma das técnicas de anonimização mais eficazes.
Encobrimento de caracteres
No encobrimento de caracteres, um símbolo (como “*” ou “x”) é usado para substituir caracteres relativos ao dado. Por exemplo, em uma tabela com números de telefone, pode-se optar por encobrir o número com “x” e manter apenas o código de área: (41) xxxx-xxxx.
Esta é uma técnica usada quando parte da informação (no caso, o código de área) ainda é relevante para fins estatísticos e ao mesmo tempo não compromete a anonimização.
Generalização
Na generalização, os dados precisos são substituídos por categorias mais amplas e genéricas. Por exemplo, idades exatas são convertidas em faixas etárias e um CEP é trocado apenas pela cidade ou região do país.
É importante ter cuidado para não adotar categorias muito “estreitas”, que ainda facilitem a identificação do titular.
7. Qual é o papel da ANPD na anonimização de dados?
Embora a LGPD mencione e recomende a anonimização de dados em determinados pontos, ela não se aprofunda nos detalhes do processo.
Essa regulamentação final cabe justamente à ANPD, que é a autoridade responsável por regulamentar e fiscalizar a aplicação da LGPD no Brasil.
A LGPD determina que a autoridade nacional pode “dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais”.
Por enquanto, a regulamentação relacionada à anonimização não consta da agenda regulatória da autoridade, que já divulgou os itens prioritários para os próximos dois anos.
No entanto, novas diretrizes certamente surgirão a partir das avaliações da ANPD. Até lá, o recomendado é adotar uma postura cautelosa em relação aos processos de anonimização, sempre procurando garantir o máximo de segurança e a total irreversibilidade do processo.
Adeque-se à LGPD com consultoria especializada
O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Não há caminho único à conformidade. Assim, para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a organização conte com uma assessoria especializada.
Na Get Privacy, nós contamos com uma equipe multidisciplinar especializada em proteção de dados para atender às suas demandas.
Entre em contato para saber mais
CONFIRA
OUTROS POSTS