Anonimização de dados: como a ação pode não ser o suficiente para proteção

A Lei Geral de Proteção de Dados (LGPD) trouxe normas importantes e novos conceitos a serem entendidos e corretamente aplicados pelas instituições. Um desses termos é a anonimização de informações pessoais, que oferece aos titulares a possibilidade de ter seus dados ocultos.

Ainda que seja uma forma importante de reduzir ameaças globais (como os cibercrimes e os vazamentos de dados) e uma maneira de garantir a privacidade das informações, a anonimização por si só não é o suficiente para efetiva proteção. 

É necessário que outros pontos sejam considerados para anonimização e durante o processo de tratamento, assim como é importante que a instituição esteja empenhada em investir tempo e dinheiro para adequação. 

Artigo 5º, 12º e anonimização de dados

O Artigo 5º da Lei nº 13.709/2018 explica, detalhadamente, o conceito de anonimização afirmando ser um “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.”

O Artigo 12º oferece mais detalhes sobre o tema revelando que “​​os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.”

Desta forma, a partir de técnicas, é possível desvincular ele de uma pessoa. Quando ocorre essa dissociação e o titular não pode ser identificado ele sai da esfera da legislação e não é mais visualizado como informação pessoal.

As técnicas aplicadas pelas empresas, especialmente as que lidam com uma grande quantidade de dados, costumam ser inseridas para desvinculação, algumas delas sendo: generalização, randomização, ruídos e privacidade diferencial.

Os agentes de tratamento devem se atentar para não confundir as técnicas com a pseudononimização, que ocorre quando há a dissociação com o indivíduo, mas apenas o agente possui a chave (as informações que o identificam) para torná-lo pessoal novamente. Nessas situações a lei deve ser aplicada. 

É válido ressaltar que os titulares têm como um dos seus direitos o pedido de anonimização ou retirada de informações quando visualizado que o tratamento não está adequado. 

Estudo UCLouvain e falhas do processo

Para que a anonimização ocorra da forma correta e seja benéfica para as partes envolvidas é preciso ter cautela e evitar as falhas que levam o indivíduo a ser reconhecido novamente. Também é importante pontuar que a ideia de anonimização irreversível difere da prática e que o uso de apenas uma técnica não é o bastante para chegar ao objetivo. 

O assunto foi abordado e reforçado através do estudo realizado pela instituição University of Louvain (UCLouvain) and Imperial College London que identificou que os dados anonimizados, ainda que se encontrem nesse lugar, podem ser rastreados a partir do uso de machine learning (aprendizado de máquina), por exemplo.

O tema promete ser debatido com mais frequência pela Autoridade Nacional de Proteção de Dados (ANPD) para que haja um acerto, ou ainda uma regulamentação, para o uso da técnica mais adequada.

E-Book: FACILITANDO A LGPD PARA INSTITUIÇÕES DE SAÚDE

Importância de seguir a LGPD

O objetivo principal da lei brasileira é criar uma cultura de proteção e privacidade de informações e levar as instituições privadas e públicas, de todos os portes e segmentos, a olharem para a forma como as tratam. 

Considerar todos os pontos da lei, oferecer treinamentos, ter o auxílio constante de um DPO e estar atualizado em relação às decisões da ANPD são ações obrigatórias e que devem estar presentes para melhor instauração. 

Estar em conformidade com as normas traz apenas benefícios às empresas, direcionando-a para um local privilegiado em comparação com as demais, permitindo um ganho reputacional e financeiro a longo prazo. 

A não adequação, por outro lado, pode gerar problemas sérios e definitivos, como: 

  • a aplicação de multas,
  • a possibilidade de obter de processos,
  • aos vazamentos de dados que levam a perdas monetárias;
  • rebaixamento na imagem. 

A LGPD Brasil garante a boa aplicação da legislação através da ação dos especialistas da área. Por meio de consultorias personalizadas é possível entender as falhas das empresas, criar estratégias de proteção de dados e cibersegurança e auxiliar os colaboradores durante todas as etapas.

Conheça mais sobre a atuação da equipe acessando o site

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.