A anonimização de dados é uma importante ferramenta para garantir a segurança e a privacidade dos dados pessoais e manter a conformidade com a LGPD.
A proteção de dados pessoais é cada dia mais importante. Isso porque, na Era da Informação, em que vivemos, milhões de dados são criados todos os dias. Isso inclui os dados pessoais, que podem identificar indivíduos de maneira direta ou indireta.
Diante desse cenário e da vigência da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709), importantes conceitos de segurança da informação vieram à tona no ambiente organizacional. Exemplo disso é a anonimização de dados.
A anonimização de dados consiste em desvincular os dados pessoais de seus titulares, para garantir sua segurança. Essa é uma ferramenta estratégica de proteção de dados, e que pode ser muito eficaz para a adequação à LGPD.
Neste artigo, você poderá entender um pouco mais sobre o que são dados anonimizados, o que a LGPD diz sobre isso, por que essa é uma ação importante e quais as principais técnicas que você pode aplicar em seu negócio. Confira!
O que são dados anonimizados segundo a LGPD?
A anonimização de dados tem como objetivo assegurar a privacidade e a segurança das pessoas por meio da desvinculação entre os dados pessoais e seu titular. Isso é feito para que não seja possível descobrir quem é a pessoa titular do dado.
Porém, esse ainda é um tema que causa muitas dúvidas. Por isso, primeiro, vamos tratar sobre alguns conceitos importantes. Continue essa leitura e entenda!
O que são dados pessoais, de acordo com a LGPD?
A LGPD define que dado pessoal é qualquer informação que permita a identificação de uma pessoa. Os principais dados pessoais são: nome completo, e-mail, CPF, data de nascimento, foto ou profissão.
Fragmentos de informações que, quando reunidos, permitem a identificação de uma pessoa física também podem ser considerados como dados pessoais.
O que é anonimização, de acordo com a LGPD?
O artigo 5º da LGPD define a anonimização como:
“XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”
Assim, este é o processo de tornar impossível a identificação de uma pessoa física a partir de um dado disponível. Com isso, a informação deixa de ser pessoal e as normas da LGPD deixam de se aplicar a ela.
É importante destacar que um dado só é considerado anonimizado quando não permite que o caminho para descobrir quem era o titular do dado seja reconstruído. Caso haja alguma forma de identificação, se trata de um dado pseudonimizado, e sujeito à LGPD.
A lei não define quais padrões e técnicas podem ser usados para a anonimização. Assim, é a Autoridade Nacional de Proteção de Dados (ANPD) quem dispõe sobre o assunto. Falaremos sobre isso mais adiante.
A LGPD exige a anonimização de dados?
De maneira geral, a LGPD não exige a anonimização de dados, mas recomenda que seja praticada em determinados casos:
Art. 7º IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
A LGPD determina que dados pessoais sejam eliminados após o fim de seu tratamento, conforme os âmbitos e limites técnicos de cada atividade. Porém, conforme o artigo 15, eles podem ser conservados para as seguintes finalidades:
I – cumprimento de obrigação legal ou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Assim, apesar de não ser exigida pela lei, a anonimização é uma boa prática nas situações úteis para a empresa. Isso porque ela poderá usufruir dos valores da informação pelo tempo que precisar, sem a possibilidade de identificação do titular.
O titular dos dados também tem o direito de obter a anonimização, eliminação ou bloqueio de seus dados, se julgar que eles são desnecessários, excessivos ou que seu tratamento não está em conformidade com a lei.
Quais são os princípios da LGPD?
A premissa básica da LGPD é a boa-fé no tratamento dos dados pessoais. As principais bases legais e princípios da LGPD, que constam no artigo 6º e devem ser observados no tratamento dos dados pessoais são:
| Finalidade | Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. |
| Adequação | Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento. |
| Necessidade | Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. |
| Livre acesso | Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. |
| Qualidade dos dados | Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. |
| Transparência | Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. |
| Segurança | Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. |
| Prevenção | Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. |
| Não discriminação | Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos |
| Responsabilização e prestação de contas | Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. |
Por que a anonimização de dados é importante?
A anonimização de dados é importante para garantir a segurança dos indivíduos titulares e evitar que eles entrem no escopo da LGPD. Assim, a empresa reduz riscos de sanções e de ter que responder por incidentes que prejudiquem os titulares dos dados.
Essa também é uma boa opção quando os dados são tratados para fins estatísticos. Assim, é possível mantê-los de maneira genérica, sem vinculá-los ao indivíduo. Porém, isso varia conforme a finalidade do tratamento e a necessidade da identificação dos titulares.
Dados anonimizados também são importantes para o crescimento de tecnologias como:
- Inteligência Artificial (IA);
- Internet das coisas (IoT);
- Aprendizado de máquinas;
- Cidades inteligentes;
- Análise de comportamentos etc.
Instituições públicas e privadas devem priorizar a anonimização de dados pessoais em seus processos. Isso porque essa prática reforça a segurança da informação na empresa e gera mais confiabilidade aos serviços.
Quais são as principais técnicas de anonimização de dados?
A LGPD não recomenda ou estabelece técnicas que podem ser usadas para a anonimização de dados. Porém, é possível citar técnicas consolidadas com base na General Data Protection Regulation (GDPR – Regulamento de Proteção de Dados da União Europeia). São elas:
Supressão de dados
Técnica usada para remover totalmente os dados identificáveis de uma base de dados. Por exemplo, ela exclui os dígitos de um número de telefone ou todos os nomes em uma tabela. Essa é uma das técnicas mais eficazes devido ao fato de ser definitiva.
Encobrimento de caracteres
Esta técnica usa símbolos como caracteres especiais (#, *, @ ou x) para substituir os caracteres que compõem os dados pessoais. Assim, em uma tabela com números de telefone, por exemplo, é possível encobrir o número com esses caracteres e manter apenas o código de área: (51) *****-****. A técnica é indicada em casos nos quais parte da informação (no exemplo, o código de área) ainda é relevante para fins estatísticos e não compromete a anonimização.
Generalização
Nesta técnica, os dados são substituídos por categorias genéricas e amplas. Por exemplo, ao invés de usar idades exatas, usa-se faixas etárias, e CEPS são substituídos pela cidade ou região do país. Porém, as categorias não devem ser limitadas para evitar que facilitem a identificação do titular.
Qual a diferença entre dados pessoais, dados sensíveis e dados anonimizados?
Dados pessoais
São todas as informações que servem para identificar uma pessoa. São considerados dados pessoais:
- Nome;
- RG e CPF;
- Data de nascimento;
- Profissão;
- Hábitos de consumo, etc.
Por exemplo: buscas na internet e perfis que uma pessoa segue nas redes sociais são considerados dados pessoais.
Dados sensíveis
São as informações que podem gerar discriminação ou preconceito, como:
- Origem racial ou étnica;
- Convicções religiosas;
- Posição política;
- Filiação a sindicatos, organizações políticas, religiosas ou filosóficas;
- Sobre saúde;
- Sobre a vida sexual;
- Genéticos;
- Biométricos.
Se unidos, dados sensíveis e pessoais podem gerar constrangimento, além de prejuízos físicos ou financeiros às pessoas e empresas. Por isso, são protegidos pela LGPD.
Dados anonimizados
São dados pessoais ou sensíveis que passaram por um tratamento que impede a identificação de seu titular.
Esse tipo de tratamento confere sigilo absoluto sobre os dados e garante a segurança de seu titular. Mesmo que haja algum vazamento, o portador das informações não será identificado.
Qual é o papel da ANPD na anonimização de dados?
Apesar da LGPD mencionar e recomendar a anonimização de dados, a lei atribui à Autoridade Nacional de Proteção de Dados (ANPD) a responsabilidade de regular os detalhes do processo:
Art. 12 § 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.
A regulamentação relacionada à anonimização está entre os 20 temas prioritários da Agenda Regulatória 2023-2024 da ANPD.
A partir das avaliações do órgão, novas diretrizes surgiram para delimitar o processo de anonimização. O recomendado é sempre utilizar os processos mais seguros e que garantam total irreversibilidade à anonimização dos dados.
Qual é a diferença entre anonimização e pseudonimização?
A anonimização de dados é o processo de impossibilitar que uma pessoa natural seja identificada a partir de suas informações. Para um dado ser considerado anonimizado, esse processo deve ser irreversível.
Esse é um termo mencionado pela LGPD, que também menciona o termo “pseudonimização de dados”. A definição para o termo é:
Art. 13 § 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Dessa forma, quando ocorre a pseudonimização, o indivíduo pode ser identificado se informações adicionais separadas forem consultadas. Por exemplo, quando um código verificador é atribuído ao titular dos dados.
A pseudonimização reduz os riscos relacionados à proteção de dados pessoais. Porém, não é um processo irreversível e informações tratadas dessa forma continuam debaixo do escopo da LGPD.
Conclusão
A anonimização de dados é uma das ferramentas que ajudam a garantir a proteção de dados pessoais, conforme o escopo da LGPD. Essa é uma garantia da efetividade da lei para assegurar o direito fundamental à privacidade.
Assim, é essencial que as empresas, em especial as que atuam com dados no meio digital, utilizem essa ferramenta para realizar o tratamento dessas informações. O primeiro passo é a informação a respeito desse tema.
Agora, chegou a hora de começar a colocá-lo em prática em seu negócio para garantir a segurança das informações de seu negócio, parceiros, clientes e outros stakeholders.
Quer se manter informado sobre a segurança das informações em seu negócio? Continue acompanhando o blog do Whom!
