7 dúvidas mais comuns sobre anonimização de dados na LGPD

Dentre os muitos conceitos trazidos pela Lei Geral de Proteção de Dados (LGPD), um dos que causa mais dúvida é o da anonimização de dados. Por isso, neste texto nós vamos elencar algumas das dúvidas mais comuns sobre o assunto.

Confira neste artigo!

Baixe a cartilha gratuita sobre LGPD

Nossos especialistas prepararam um material completo e gratuito com os fundamentos da lei. Clique e confira!

1. O que é a anonimização de dados?

Antes de falar sobre anonimização de dados, é preciso relembrar o conceito básico que estrutura a LGPD: dado pessoal.

Dado pessoal é qualquer informação que identifique ou que permita identificar uma pessoa (ex. nome, CPF, e-mail, idade, foto ou profissão).

Da mesma forma, fragmentos de informação que, juntos, permitam identificar uma pessoa física também são considerados dados pessoais.


Já a definição de anonimização de dados, segundo o artigo 5º da LGPD, é a seguinte:

“Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

Ou seja, a anonimização é o processo de fazer com que seja impossível identificar uma pessoa a partir do dado disponível.

Assim, deixando de ser dado pessoal, a informação fica fora do escopo de aplicação da LGPD.

A LGPD não chega a definir os padrões e técnicas que podem ser usados em processos de anonimização, deixando em aberto para que a Autoridade Nacional de Proteção de Dados (ANPD) disponha sobre o assunto.

No entanto, tendo como base o regulamento de proteção de dados europeu (GDPR), que inspirou a LGPD, podemos citar alguns métodos, como supressão e generalização. Leia mais sobre eles no item 6 – “Quais são as principais técnicas de anonimização de dados?”.

2. Quando um dado é considerado anonimizado?

Um dado só é considerado anonimizado quando ele perdeu definitivamente a possibilidade de identificar uma pessoa natural. Isto é, quando não mais é associado a uma pessoa identificada ou identificável.

Um ponto importante é que o processo de anonimização deve ser irreversível. Ou seja, o dado não pode ser restaurado nem recuperado.

Veja o que determina a LGPD:

“Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Além disso, a LGPD também diz que a determinação do que seja “razoável” deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis à época da anonimização.

3. A LGPD exige a anonimização de dados?

De maneira geral, a LGPD apenas recomenda a anonimização de dados em determinados casos. Veja só:

  • No caso de realização de estudos por órgão de pesquisa deve-se garantir, sempre que possível, a anonimização dos dados pessoais;
  • Estudos em saúde pública também devem incluir, sempre que possível, a anonimização ou pseudonimização dos dados;

Além disso, a LGPD também menciona a anonimização ao abordar a eliminação de dados.

A lei determina que dados pessoais devem ser eliminados após o término do tratamento. No entanto, eles podem ser conservados para determinadas finalidades, incluindo:

  • Para estudo por órgão de pesquisa, novamente garantida, sempre que possível, a anonimização dos dados pessoais.
  • Para o uso exclusivo do controlador, vedado seu acesso por terceiro, e desde anonimizados os dados.

Assim, a anonimização pode constituir uma boa prática nas situações em que for útil à organização. Por exemplo, com a anonimização de um banco de dados, cujas informações pessoais não tenham mais finalidade a cumprir, para a realização de estudos estatísticos.

A anonimização, portanto, pode ser uma boa opção à empresa que ainda poderá usufruir do valor da informação sem a necessidade de identificar o titular.

Vale destacar ainda que o titular do dado pessoal também tem o direito de obter a anonimização, bloqueio ou eliminação de dados caso eles sejam desnecessários, excessivos ou tratados em desconformidade com a lei.

4.Qual a diferença entre anonimização e pseudonimização?

Como vimos, a anonimização é o processo de impossibilitar completamente que uma pessoa natural seja identificada a partir de determinado dado.

Para que o dado seja de fato considerado anonimizado, o processo de anonimização deve ser irreversível.

No entanto, a LGPD menciona também a “pseudonimização” ao abordar a realização de estudos em saúde pública, e traz uma definição para o termo:

“§ 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”

Ou seja, na pseudonimização o indivíduo pode ser identificado caso sejam consultadas informações adicionais mantidas separadamente pelo controlador, a exemplo da atribuição de um código verificador ao titular

A pseudonimização, embora semelhante no nome, nada tem a ver com a técnica da anonimização, estando ainda sob o escopo de aplicação da LGPD.

Na prática, a pseudonimização reduz os riscos relacionados à proteção de dados pessoais. No entanto, como não se trata de uma anonimização irreversível de fato, dados pseudonimizados continuam sob o escopo da LGPD.

5. Em termos de LGPD, quais as vantagens de anonimizar dados?

Se a LGPD não exige a anonimização de dados, qual é a vantagem de implantar esse processo?

Bom, a principal vantagem é o fato de que dados anonimizados não entram no escopo da LGPD, justamente por não identificarem um indivíduo. Dessa forma, o risco de sanções e de ter que responder por incidentes que possam prejudicar os titulares de dados é reduzido imensamente.

A anonimização costuma ser uma boa opção para quem lida com dados para fins estatísticos e pode optar por mantê-los de forma genérica, sem a necessidade de vincular a um indivíduo.

Obviamente, nem sempre essa vai ser uma escolha possível para as empresas. Depende muito da finalidade do tratamento e da necessidade ou não de identificar os titulares dos dados.

6. Quais são as principais técnicas de anonimização de dados?

A LGPD não define quais técnicas podem ser usadas ou são recomendadas para a anonimização de dados. No entanto, tendo como base o GDPR (regulamento europeu de proteção de dados), podemos citar três técnicas comuns e já consolidadas.

Supressão de dados

Esta técnica remove completamente dados identificáveis da base de dados. Por exemplo, exclui os dígitos de um número de telefone ou todos os nomes de uma tabela. Por ser definitiva, é também uma das técnicas de anonimização mais eficazes.

Encobrimento de caracteres

No encobrimento de caracteres, um símbolo (como “*” ou “x”) é usado para substituir caracteres relativos ao dado. Por exemplo, em uma tabela com números de telefone, pode-se optar por encobrir o número com “x” e manter apenas o código de área: (41) xxxx-xxxx.

Esta é uma técnica usada quando parte da informação (no caso, o código de área) ainda é relevante para fins estatísticos e ao mesmo tempo não compromete a anonimização.

Generalização

Na generalização, os dados precisos são substituídos por categorias mais amplas e genéricas. Por exemplo, idades exatas são convertidas em faixas etárias e um CEP é trocado apenas pela cidade ou região do país.

É importante ter cuidado para não adotar categorias muito “estreitas”, que ainda facilitem a identificação do titular.

7. Qual o papel da ANPD na anonimização de dados?

Embora a LGPD mencione e recomende a anonimização de dados em determinados pontos, ela não se aprofunda nos detalhes do processo.

Essa regulamentação final cabe justamente à ANPD, que é a autoridade responsável por regulamentar e fiscalizar a aplicação da LGPD no Brasil.

A LGPD determina que a autoridade nacional poderá “dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais”.

Por enquanto, a regulamentação relacionada à anonimização não consta da agenda regulatória da autoridade, que já divulgou os itens prioritários para os próximos dois anos.

No entanto, novas diretrizes certamente surgirão a partir das avaliações da ANPD. Até lá, o recomendado é adotar uma postura cautelosa em relação aos processos de anonimização, sempre procurando garantir o máximo de segurança e a total irreversibilidade do processo.

Adeque-se à LGPD com a consultoria da Get Privacy

O processo de adequação à LGPD engloba uma série de cuidados e pontos de atenção. Não há caminho único à conformidade. Assim, para garantir que ele seja executado da melhor maneira possível, o mais indicado é que a organização conte com uma assessoria especializada.

Na Get Privacy, nós contamos com uma equipe multidisciplinar especializada em proteção de dados para atender às suas demandas.

Comece já sua adequação à LGPD

A Get Privacy conta com uma equipe multidisciplinar especializada em proteção de dados para guiar seu programa de conformidade.

acompanhe
nossas redes
receba
mais notícias

CONFIRA
OUTROS POSTS