A Lei Geral de Proteção de Dados (LGPD) trouxe normas importantes e novos conceitos a serem entendidos e corretamente aplicados pelas instituições. Um desses termos é a anonimização de informações pessoais, que oferece aos titulares a possibilidade de ter seus dados ocultos.
Ainda que seja uma forma importante de reduzir ameaças globais (como os cibercrimes e os vazamentos de dados) e uma maneira de garantir a privacidade das informações, a anonimização por si só não é o suficiente para efetiva proteção.
É necessário que outros pontos sejam considerados para anonimização e durante o processo de tratamento, assim como é importante que a instituição esteja empenhada em investir tempo e dinheiro para adequação.
Artigo 5º, 12º e anonimização de dados
O Artigo 5º da Lei nº 13.709/2018 explica, detalhadamente, o conceito de anonimização afirmando ser um “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.”
O Artigo 12º oferece mais detalhes sobre o tema revelando que “os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.”
Desta forma, a partir de técnicas, é possível desvincular ele de uma pessoa. Quando ocorre essa dissociação e o titular não pode ser identificado ele sai da esfera da legislação e não é mais visualizado como informação pessoal.
As técnicas aplicadas pelas empresas, especialmente as que lidam com uma grande quantidade de dados, costumam ser inseridas para desvinculação, algumas delas sendo: generalização, randomização, ruídos e privacidade diferencial.
Os agentes de tratamento devem se atentar para não confundir as técnicas com a pseudononimização, que ocorre quando há a dissociação com o indivíduo, mas apenas o agente possui a chave (as informações que o identificam) para torná-lo pessoal novamente. Nessas situações a lei deve ser aplicada.
É válido ressaltar que os titulares têm como um dos seus direitos o pedido de anonimização ou retirada de informações quando visualizado que o tratamento não está adequado.
Estudo UCLouvain e falhas do processo
Para que a anonimização ocorra da forma correta e seja benéfica para as partes envolvidas é preciso ter cautela e evitar as falhas que levam o indivíduo a ser reconhecido novamente. Também é importante pontuar que a ideia de anonimização irreversível difere da prática e que o uso de apenas uma técnica não é o bastante para chegar ao objetivo.
O assunto foi abordado e reforçado através do estudo realizado pela instituição University of Louvain (UCLouvain) and Imperial College London que identificou que os dados anonimizados, ainda que se encontrem nesse lugar, podem ser rastreados a partir do uso de machine learning (aprendizado de máquina), por exemplo.
O tema promete ser debatido com mais frequência pela Autoridade Nacional de Proteção de Dados (ANPD) para que haja um acerto, ou ainda uma regulamentação, para o uso da técnica mais adequada.
Importância de seguir a LGPD
O objetivo principal da lei brasileira é criar uma cultura de proteção e privacidade de informações e levar as instituições privadas e públicas, de todos os portes e segmentos, a olharem para a forma como as tratam.
Considerar todos os pontos da lei, oferecer treinamentos, ter o auxílio constante de um DPO e estar atualizado em relação às decisões da ANPD são ações obrigatórias e que devem estar presentes para melhor instauração.
Estar em conformidade com as normas traz apenas benefícios às empresas, direcionando-a para um local privilegiado em comparação com as demais, permitindo um ganho reputacional e financeiro a longo prazo.
A não adequação, por outro lado, pode gerar problemas sérios e definitivos, como:
- a aplicação de multas,
- a possibilidade de obter de processos,
- aos vazamentos de dados que levam a perdas monetárias;
- rebaixamento na imagem.
A LGPD Brasil garante a boa aplicação da legislação através da ação dos especialistas da área. Por meio de consultorias personalizadas é possível entender as falhas das empresas, criar estratégias de proteção de dados e cibersegurança e auxiliar os colaboradores durante todas as etapas.
Conheça mais sobre a atuação da equipe acessando o site.