Com a chegada de 2020, a utilização de técnicas de anonimização de dados tem sido uma das preocupações dos empreendedores de todos os segmentos.

Essas técnicas são relevantes porque neste ano entra em vigor a LGPD, Lei Geral de Proteção de Dados, que dispõe sobre o tratamento dado às informações pessoais dos clientes.

Porém, ainda existem muitas dúvidas sobre o assunto. Como, por exemplo, quais mudanças você deve fazer em sua empresa para garantir o cumprimento da Lei?

Será que a implantação da LGPD pode impactar as suas estratégias de marketing? Leia os próximos tópicos para saber tudo sobre o conceito de anonimização de dados.

O que é anonimização de dados?

Em termos gerais, a anonimização de dados é um processo que impossibilita a associação de informações pessoais a seus titulares. Ela também é chamada de data masking ou data sanitization.

Ou seja, um dado anonimizado é aquele que foi alterado, mudado ou removido das bases de dados de uma empresa ou organização para garantir a privacidade de seus clientes.

Informações como sobrenomes, endereços, números de telefone, números de documentos pessoais, idade, entre outras, são o foco da anonimização. O objetivo é não permitir que a pessoa seja identificada.

O dado anonimizado, então, torna-se o oposto do que conhecemos como “dado pessoal”: se o dado pessoal foi concebido para ser associado a seu titular que é único, o dado anonimizado não pode ser associado a nenhuma pessoa específica.

Como a segurança da informação é um assunto que ganha cada vez mais importância, é claro que a utilização da anonimização de dados torna-se uma demanda urgente quando se pensa na elaboração das estratégias de marketing para os negócios digitais.

Além do cumprimento da Lei, é importante que você esteja familiarizado com esse conceito para não expor indevidamente os dados do seu cliente, garantindo assim um bom relacionamento com ele.

E o que é pseudoanonimização?

A pseudoanonimização consiste em tornar um dado passível de ser associado a seu titular somente quando se recorre a informações suplementares, que devem ser mantidas separadas.

Então, o dado pseudoanonimizado não pode ser associado a seu titular por si só, mas caso se tenha acesso a informações complementares, essa dificuldade de associação pode ser revertida.

A utilização deste recurso ocorre em casos específicos, de acordo com o segmento de negócios e com o contexto.

Sobre a LGPD

A Lei Geral de Proteção de Dados, que foi promulgada em 2018 e entra em vigor em agosto de 2020, tem como palavras-chave a privacidade e a segurança.

Com a sua implementação, o Brasil acompanha uma tendência global de criação de diretrizes sobre esses dois pontos que têm criado a necessidade de novas estratégias por parte das empresas.

Cerca de 120 países ao redor do mundo já possuem leis que tratam especificamente da proteção de dados pessoais, o que mostra a grande demanda da sociedade.

Com regras mais detalhadas sobre segurança da informação, a LGPD vai impactar diretamente a captação, o armazenamento e a utilização dos dados dos clientes pelas empresas.

Foram cerca de oito anos de debates para a elaboração e promulgação do novo dispositivo legal. Porém o país já tinha algumas regras sobre o tratamento de dados pessoais dispersas em outras leis.

Fica claro que o cuidado com as informações compartilhadas pelos clientes sempre foi um assunto relevante. Mas agora há uma regulamentação mais clara e específica sobre o assunto.

A partir das discussões sobre a anonimização de dados ser realmente efetiva, uma vez que é possível a reidentificação dos titulares dos dados em algumas situações, a LGPD estabelece que as empresas precisam encontrar soluções para evitar a reversibilidade do processo.

Para que esta norma seja cumprida, a ANPD, Autoridade Nacional de Proteção de Dados, ajustará critérios para a definição de ações eficazes no tocante à anonimização de dados.

A ANPD também poderá promover verificações de segurança. Portanto, é melhor conferir se suas técnicas de anonimização de dados estão realmente funcionando.

Haverá um padrão mais alto de proteção dos dados pessoais, sobretudo nos meios digitais, em decorrência principalmente das penalidades previstas em caso de descumprimento das normas.

Impacto nas estratégias de marketing

Com a aplicação da LGPD, haverá restrições à coleta desenfreada de dados na medida em que as empresas só poderão recolher os dados que forem relevantes na sua interação imediata com seus clientes.

Assim, o hábito de recolher todos os dados possíveis sem ainda saber como eles serão utilizados no futuro, terá que ser revisto.

Todavia, os profissionais de marketing não precisam se desesperar. Haverá dados para serem utilizados, ainda que em grupos menores.

E isso também quer dizer que o potencial para alcance de resultados positivos no trabalho com os dados será muito maior, uma vez que a seleção de dados já será pensada com estratégias mais inteligentes.

Como as MSPs podem ajudar

As MSPs (Managed Service Provider), que podemos chamar de Provedores de Serviços Gerenciados, são empresas de Tecnologia da Informação que prestam serviços de gerenciamento de recursos, geralmente para clientes que não possuem uma infraestrutura de TI.

Com a LGPD, as MSPs podem auxiliar as empresas com o gerenciamento mais cauteloso de seus sistemas, principalmente aquelas que lidam com o armazenamento e tratamento das informações dos clientes.

Nesse contexto, os Provedores de Serviços Gerenciados devem se especializar em medidas a serem tomadas para o cumprimento da Lei e utilizar essa habilidade como um diferencial competitivo.

A MSP pode oferecer um serviço focado, por exemplo, na proteção ou na recuperação de informações, tudo com base no que dita a nova Lei.

Ao recorrer à ajuda de uma MSP, o empreendedor pode garantir que não haverá extravio ou vazamento de dados, evitando possíveis multas, que podem ser pesadas.

Principais técnicas de anonimização de dados

Veja abaixo algumas das técnicas mais usadas para a anonimização dos dados:

  • Encriptação: os dados sensíveis dos clientes são trocados por dados encriptados. Assim, as informações permanecem sigilosas, não podendo ser associadas aos seus titulares nem mesmo pela equipe de tecnologia da informação;
  • Generalização: também chamada de recodificação, torna os dados menos precisos ou mais genéricos, como trocar as idades das pessoas por uma faixa etária ou os endereços por uma região;
  • Supressão: nesse caso, uma seção inteira de dados é removida de uma base já anonimizada. Esta é a técnica considerada mais forte porque não há como revertê-la. É utilizada quando não é possível anonimizar os dados adequadamente com outra técnica;
  • Perturbação: trata-se de uma modificação ou mascaramento das informações. Os dados verdadeiros são trocados por outros, com a utilização, por exemplo, do arredondamento, da adição de ruídos e de algoritmos de randomização RDP (Random Data Perturbation).

Concluindo

Ficou claro diante do que foi exposto nos tópicos anteriores que a anonimização de dados é uma demanda que vem crescendo com a proximidade da vigência da LGPD brasileira.

As mudanças serão visíveis, sobretudo nos ambientes on-line, o que acarretará mudanças também para as empresas da área de Tecnologia da Informação.

Cabe aos bons profissionais utilizarem a LGPD a seu favor, oferecendo serviços diferenciais de otimização do cumprimento das normas e aos empreendedores em geral manterem a atenção na segurança da informação.

A propósito, se sua empresa ainda não tem uma política de segurança da informação, é bom providenciá-la o quanto antes. Para te auxiliar, sugerimos a leitura do artigo “Como criar uma política de segurança da informação ainda hoje”.

Ótima leitura!