O que são dados anonimizados e como realizar esse processo?
BR Gestão

O que são dados anonimizados e como realizar esse processo?

Abraão Almeida
Abraão Almeida

Tabela de conteúdos

O conceito de dados anonimizados ganhou destaque a partir da implementação da Lei Geral de Proteção de Dados (LGPD).

Basicamente, a anonimização promove uma desvinculação entre os dados pessoais e seus titulares, promovendo a segurança e a privacidade dos mesmos.

Ou seja, com os dados anonimizados o titular não pode mais ser identificado a partir deles. Por isso esta técnica é tão importante quando a meta é cumprir os requisitos da LGPD.

Assim, a anonimização é um método usado pelas empresas para cumprir a regulamentação exposta na LGPD sem terem que deixar de utilizar os dados pessoais com que lidam cotidianamente.

Em outras palavras, depois que os dados são anonimizados, as exigências da LGPD não se aplicam mais a eles.

Quer entender melhor o que são dados anonimizados e saber como promover essa anonimização? Então continue a leitura deste artigo.

O que são dados anonimizados?

Para entender o que são dados anonimizados, vamos lembrar primeiro o conceito de dados pessoais.

Conforme a LGPD, podemos considerar como dado pessoal qualquer informação que possa identificar ou conduzir à identificação de uma pessoa.

Alguns exemplos de dados pessoais são:

  • Nome;
  • CPF;
  • E-mail;
  • Idade;
  • Profissão;
  • Foto;
  • Entre diversos outros.

Além dos dados completos, também são considerados dados pessoais quaisquer fragmentos de informações que juntos possam possibilitar a identificação de uma pessoa física.

O texto da LGPD traz o seguinte conceito para dado pessoal: “informação relacionada a pessoa natural identificada ou identificável”.

Monitore Grátis

Já a anonimização a Lei define da seguinte forma: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

Em outras palavras, quando se tem dados anonimizados é impossível identificar as pessoas às quais eles pertencem.

A anonimização de dados, portanto, pode ser interpretada como uma “despessoalização”. Dados anonimizados deixam de ser dados pessoais.

E deixando de serem pessoais, eles não são mais passíveis da aplicação da LGPD. Portanto, a anonimização é um recurso interessante para as empresas que não conseguem cumprir todos os detalhes expressos na Lei.

Com relação a padrões ou critérios para a anonimização, a LGPD não estabelece definições específicas, deixando para a ANPD (Autoridade Nacional de Proteção de Dados) as disposições sobre o assunto.

Contudo, esta não é uma razão para inviabilizar a obtenção de dados anonimizados. Muitas empresas têm tomado como base as orientações do regulamento de proteção de dados europeu.

Como este regulamento inspirou a LGPD, os métodos propostos por ele são considerados eficazes e viáveis.

Vamos falar ainda neste artigo sobre os principais métodos de obtenção de dados anonimizados.

Outro ponto importante é que se, como vimos, com os dados anonimizados é impossível identificar uma pessoa natural, a anonimização precisa ser irreversível.

Isso significa que, após passar pela anonimização, os dados não podem mais ser restaurados ou recuperados para se associarem a seus titulares.

Para finalizar este tópico, vamos citar a definição dada pela LGPD para o conceito de dado anonimizado: “Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Quando a anonimização de dados é necessária?

Existem dois casos específicos citados pela LGPD em que os dados anonimizados são recomendados.

O primeiro deles diz respeito à realização de estudos por órgãos de pesquisa e o segundo aos estudos em saúde pública.

A anonimização também é citada quando a Lei aborda a eliminação de dados pessoais após o término do tratamento.

Após serem tratados e cumprirem o objetivo inicial, os dados não precisam ser eliminados se forem utilizados para estudo por órgãos de pesquisa ou para uso exclusivo do controlador, vedado o acesso por terceiros.

Em ambos os casos, os dados só poderão ser mantidos se a anonimização for garantida. Ou seja, os dados anonimizados podem ser um ótimo recurso dentro das empresas.

Imagine, por exemplo, manter um banco de dados anonimizados e utilizá-los para promover um estudo estatístico. Você vai usufruir dos benefícios de deter as informações sem precisar identificar os titulares.

Assim, ainda que a LGPD não exija a anonimização na maior parte dos casos, ela representa um excelente mecanismo a ser adotado.

O fato de os dados anonimizados não entrarem no escopo da Lei evita o risco de sanções e a necessidade de ter que responder por possíveis incidentes.

Mas nem sempre a anonimização de dados é uma opção possível, a depender da finalidade do tratamento e da necessidade de identificação dos titulares de dados.

Por isso é importante fazer uma avaliação de cada caso para entender em que medida os dados anonimizados podem ser úteis.

Como transformar informações em dados anonimizados?

Como dissemos anteriormente, a LGPD não cita técnicas a serem usadas para tornar os dados anonimizados.

Assim, vamos citar aqui alguns procedimentos expostos no regulamento europeu de proteção de dados. Veja abaixo.

Supressão de dados

Esta técnica consiste na remoção completa dos dados identificáveis do banco de dados.

Como exemplos podemos citar a remoção de dígitos de um número de telefone ou todos os nomes de uma lista.

Ela é definitiva e corresponde a uma das técnicas mais eficientes para obter dados anonimizados.

Nova call to action

Encobrimento de caracteres

Neste método, os caracteres referentes aos dados são substituídos por outros como “X” e os asteriscos.

Em uma tabela com números de telefone, por exemplo, é possível manter visíveis somente os códigos de área. Teríamos, assim, algo como (31) xxxx-xxxx.

Essa técnica é utilizada quando uma parte da informação ainda é relevante, mesmo sem a identificação do titular do dado.

No caso do exemplo dos números de telefone, os códigos de área podem ser importantes para fins estatísticos e não comprometem a anonimização.

Generalização

Este último método da nossa lista promove a substituição dos dados por categorias mais amplas ou genéricas.

Bons exemplos são quando as idades exatas das pessoas são substituídas pela faixa etária e quando um CEP é trocado pela região do país em que os titulares dos dados residem.

Cuidados complementares com a segurança de dados

Além da anonimização de dados, é importante que sua empresa esteja preparada para lidar com possíveis incidentes relacionados à segurança da informação.

Isso porque existe a possibilidade de vazamento ou tratamento inadequado antes da obtenção de dados anonimizados, sem falar nas possibilidades em que a anonimização não é viável para a empresa.

Então, agora que você já sabe mais sobre os dados anonimizados, nossa recomendação é a leitura também do artigo sobre plano de respostas a incidentes. Boa leitura!

Junte-se à conversa.

Você também pode gostar
Network Operations Center (NOC): central de monitoramento 24x7
BR
members

Network Operations Center (NOC): central de monitoramento 24x7

Abraão Almeida
Abraão Almeida
Robots.txt: o que é, como funciona e por que utilizar
BR
members

Robots.txt: o que é, como funciona e por que utilizar

Abraão Almeida
Abraão Almeida
6 dicas para pequenos e médios empreendedores não passarem sufoco com gestão de dados
BR
members

6 dicas para pequenos e médios empreendedores não passarem sufoco com gestão de dados

Simples Agenda