Com a publicação da Lei Geral de Proteção de Dados (LGPD), novos termos e conceitos passaram a ser vistos com mais frequência e diferentes normas foram incluídas na rotina das instituições. Um conceito importante disposto no regulamento é a pseudonimização, termo que costuma ser debatido entre especialistas e organizações que precisam estar em conformidade com os pontos.
Desde 2020, o país possui a Lei nº 13.709/2018 como ferramenta de garantia da privacidade e proteção dos titulares de dados. Também foi instaurada como uma forma do país evoluir em relação a sua cultura de proteção e como resposta ao aumento da divulgação de informações pessoais a partir do crescimento da tecnologia.
Compreenda o termo pseudonimização e saiba como estes dados devem ser corretamente tratados para que a instituição em questão esteja alinhada à LGPD.
O que diz a LGPD?
Na secção II, artigo 13, § 4º da lei, o termo pseudonimização é citado e definido como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”
Aprofundando no termo
A pseudonimização – ao contrário da anonimização que impede que o indivíduo seja identificado – pode ser vista como uma ferramenta que auxilia na redução de riscos, especialmente de grandes empresas que precisam lidar com uma quantidade exorbitante de informações pessoais. Também tende a ser uma ferramenta aplicada pelos órgãos de saúde que realizam pesquisas.
Para que haja a pseudonimização é preciso remover identificadores pessoais dos dados e incluir identificadores artificiais, elementos que decodificam e separam as informações do titular. A técnica pode ser utilizada para qualquer dado, não ficando restrita a nomes.
Por ser uma forma de simulação de apagamento, os dados podem, futuramente, ser utilizados (também conhecido como processo de reversão). Caso aconteça a reversão, a partir da exposição de informações adicionais antes seguradas pelo controlador e guardadas em um ambiente separado e seguro, o titular é exposto e o tratamento adequado deve ser colocado em prática.
A grande diferença entre o dado anonimizado e pseudonimizado é que o último ainda necessita da LGPD.
Cuidados durante aplicação
Apesar de ser uma possibilidade seu uso não garante a privacidade do titular, sendo insuficiente para a proteção.
O fato é comprovado ao perceber que a inserção de informações adicionais podem ajudar a identificar uma pessoa, ou seja, ainda que uma empresa armazene os dados de um indivíduo de forma incompleta ou com elementos que impeçam o reconhecimento inicial, por exemplo, é possível a identificação deste mesmo titular caso haja o conhecimento sobre outros dados adicionais, como a cidade onde reside.
Apesar da menção, a LGPD não revela mais detalhes sobre essa técnica. No entanto, a Autoridade Nacional de Proteção de Dados (ANPD) pretende se aprofundar na temática e já inseriu o assunto como um dos principais da Agenda Regulatória 2023-2024.
Suporte de profissionais
Como qualquer outra técnica e novo conceito é comum que as instituições não saibam como inserir as medidas adequadamente. O estudo da legislação é a primeira ação a ser tomada, especialmente ao se tratar dos outros temas destacados. Além de conhecer a lei é preciso contar com a ajuda de especialistas.
A LGPD Brasil conta com um time multidisciplinar especializado que oferece aos clientes o suporte necessário para a adequação à lei. Através de consultorias personalizadas as empresas têm o auxílio que precisam para criar políticas internas, estar alinhado com as novidades dispostas pela ANPD e evitam o recebimento de multas e punições.
É possível conhecer mais sobre a atuação do time e tirar as possíveis dúvidas através do site.