Significado da Anonimização e Pseudo-Anonimização de dados para a LGPD

Anonimize seus dados com segurança: entenda como a anonimização e pseudonimização fortalecem sua conformidade com a LGPD.

A Lei Geral de Proteção de Dados (LGPD) já se encontra em vigor e mesmo assim, muitas dúvidas ainda persistem. Dúvidas sobre diferenças entre quem é o controlador e quem é o operador assim como saber o que é efetivamente uma anonimização de dados, ou até mesmo uma pseudo-anonimização. Aqui explicaremos como a anonimização ou pseudoanonimização ajudam nas iniciativas de privacidade e proteção dos dados de titulares.

O que é a Anonimização de Dados?

A anonimização de dados é o processo técnico pelo qual informações pessoais são transformadas de modo que não possam mais ser associadas a uma pessoa natural identificada ou identificável, mesmo com o uso de meios técnicos razoáveis disponíveis na ocasião do tratamento. De acordo com a Lei Geral de Proteção de Dados (LGPD), dados anonimizados deixam de ser considerados dados pessoais e, portanto, ficam fora do escopo da lei, desde que a anonimização seja efetiva, irreversível e não correlacionável com outras bases de dados dentro de uma mesma organização.

Esse processo pode envolver técnicas como agregação, generalização, randomização ou remoção de identificadores diretos e indiretos, dependendo do contexto e dos riscos de reidentificação. A anonimização é especialmente relevante em análises estatísticas, projetos de analytics, pesquisa científica, inovação e inteligência artificial, pois permite o uso de grandes volumes de dados sem comprometer a privacidade dos indivíduos. No entanto, para ser considerada válida pela LGPD, a anonimização deve impedir a reidentificação, mesmo com a combinação de dados de outras fontes.

O que diz a LGPD sobre Anonimização de Dados?

A LGPD define Anonimização como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;” e o dado anonimizado como “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;”.

Fazemos questão de grifar a declaração “meios técnicos razoáveis e disponíveis”. Este termo será de suma importância para compreender o que é um dado anonimizado e quando a lei irá considerar um dado anonimizado ou pseudo-anonimizado.

Neste caso, meios técnicos razoáveis e disponíveis se referem às técnicas utilizadas e disponíveis em um determinado momento para a execução da anonimização e/ou re-identificação, assim como uma fotografia, com ressalvas para tempo, custo e a aplicação de recursos próprios para a execução da atividade.

Mas o que significa? É importante diferenciar os meios existentes dos disponíveis. Da mesma forma que a LGPD não impede o desenvolvimento de novos serviços e valoriza a livre-iniciativa, ela também avalia que nem todas as tecnologias estão disponíveis para todos.

Custos de implementação de ferramentas tecnológicas podem ser proibitivos para certas organizações. Por exemplo: Uma ferramenta utilizada por uma multinacional que custa dezenas de milhares de dólares provavelmente não estará ao alcance de uma MEI, EPP ou ME.

Pseudoanonimização de dados na LGPD

Para começar, é importante estabelecer que o significado da pseudo-anonimização é ser uma “ferramenta” que não é inteiramente coberta na LGPD e sim na GDPR (europeia), mas que nos ajuda a compreender melhor os conceitos da proteção de dados e também, eventualmente, pode ajudar sua organização na mitigação e minimização de riscos operacionais. A LGPD menciona apenas que a pseudo-anonimização é “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”. Veremos uma explicação melhor mais adiante. Ou seja, é uma forma adicional de proteção de dados pessoais.

Quando anonimizar ou pseudoanonimizar um dado pessoal?

A decisão de anonimizar ou pseudoanonimizar um dado deve considerar o propósito do tratamento, os riscos à privacidade e as exigências de negócio. A anonimização é recomendada quando não há mais necessidade de identificar o titular, como em pesquisas estatísticas, relatórios agregados ou repositórios históricos, pois elimina o vínculo com a pessoa e retira o dado do escopo da LGPD.

Já a pseudoanonimização é útil em cenários em que ainda se precisa de alguma forma de rastreabilidade — como em ambientes de teste, monitoramento de sistemas ou controle de fraudes — mas deseja-se reduzir o risco de exposição dos titulares. Ambas as técnicas são valiosas como medidas técnicas e operacionais de segurança, sendo também uma estratégia para mitigar impactos em casos de incidentes de segurança ou vazamentos de dados.

Anonimização e Pseudo-Anonimização na LGPD

Veja também:

KPMG: Quantum is coming — and bringing new cybersecurity threats with it (Riscos da computação quântica para cibersegurança)
Projetos de Big Data e Analytics
TOMs – Medidas Técnicas e Organizacionais na proteção de dados

Anonimização: Custo, Tempo e Recursos – O que diz a LGPD?

Como já explicado acima, a LGPD leva em consideração os custos envolvidos na reversão da anonimização, assim como o tempo envolvido para realizá-lo através de seus próprios recursos.

Os dados, uma vez anonimizados e sem possibilidade de re-identificação, se encontram fora do escopo da LGPD, uma vez que não mais podem tornar um indivíduo identificado ou identificável.

Igualmente importante ressaltar que:

É crítico que as tecnologias, processos, políticas, metodologias, boas práticas, etc sejam efetivamente atualizadas, testadas e monitoradas. A “fotografia” tirada no momento da anonimização precisa ser “válida” no momento atual (ou da auditoria), ou seja, se a tecnologia evolui e os processos não seguem o mesmo ritmo, é possível que em um determinado momento, os dados uma vez anonimizados possam ser re-identificados. Neste caso, a organização estaria exposta às penalidades da LGPD. Caso o processo seja (ou possa ser) revertido no futuro os dados permanecem considerados como não anonimizados, voltando-se a se aplicar as disposições da LGPD.
É necessário confirmar se o cruzamento de dados, mesclagem, uso de dados conjugados, uso de dados de parceiro (compartilhados) não permitem a re-identificação. Caso permita, os dados devem seguir sendo tratados sob a LGPD uma vez que serão considerados como pseudo-anonimizados.

Se não é requerido manter os dados pseudo-anonimizados dentro dos conceitos da LGPD, qual é a vantagem da pseudoanonimização?

A pseudo-anonimização contribui na criação de uma “camada adicional” na proteção dos dados e pode colaborar também na redução dos danos causados por eventuais vazamentos. Através da redução de dados disponíveis em bases e sistemas, em caso de vazamentos, diminui-se também a exposição causada aos titulares dos dados. É também parte do portfolio de medidas de proteção que uma organização pode optar em tomar.

A pseudo-anonimização então, pode ser considerada como uma estratégia de gestão e mitigação de riscos referentes ao tratamento de dados pessoais, assim como a implementação de criptografias nos mais diferentes níveis (ex. “data at-rest” e “data in-transit”).

De todo modo, é importante estar sempre alinhado com seu DPO e time de privacidade para uma completa e correta gestão de riscos.

Quais são os direitos dos titulares sobre dados anonimizados ou pseudoanonimizados?

No caso de dados anonimizados, a LGPD não reconhece a aplicação dos direitos dos titulares, uma vez que esses dados não podem ser relacionados a uma pessoa natural identificada ou identificável. Por isso, os direitos previstos nos artigos 18 e seguintes da LGPD — como acesso, correção, exclusão ou portabilidade — não se aplicam. Entretanto, a anonimização deve ser efetiva e irreversível com base em critérios técnicos, e sua manutenção exige boas práticas de governança de dados, pois qualquer falha ou possibilidade de reidentificação pode requalificar esses dados como pessoais, reativando os direitos do titular.

Por outro lado, os dados pseudoanonimizados continuam sendo dados pessoais, mesmo que estejam protegidos por técnicas que dificultem a identificação direta. Assim, todos os direitos dos titulares permanecem válidos, incluindo o direito de saber quais dados estão sendo tratados, por quem, com qual finalidade e por quanto tempo. Além disso, a pseudoanonimização não exime o controlador da obrigação de adotar medidas de segurança, manter registros de tratamento e garantir a transparência do processo. Em resumo, a pseudoanonimização mitiga riscos, mas não elimina obrigações legais perante os titulares de dados.

DPO: Profissional que ajuda a escolher a melhor abordagem no tratamento de dados

O DPO, ou Encarregado pela proteção de dados, é a pessoa dentro da sua organização que irá te ajudar a definir as melhores abordagens para proteger os dados pessoais. Ele fará o exercício junto com as demais áreas (jurídico, TI e negócios), encontrando alternativas viáveis – seja a anonimização ou pseudoanonimização.

Importante! Não baixe a guarda para privacidade e nem para a segurança de dados!

Como já mencionado anteriormente, a revisão frequente das técnicas, tecnologias, processos, políticas, boas práticas, mapeamento de dados/processos de negócio, etc, será fundamental para que a conformidade à LGPD seja mantida após o “Day 1”. E tão importante quanto garantir a parte tecnológica, é igualmente importante ter processos de concessão de acessos claros, permitindo apenas a visualização e manipulação de dados para indivíduos e sistemas com real necessidade de negócio. Criar uma cultura de privacidade e governança é igualmente importante para garantir de que os conceitos sejam internalizados pelos colaboradores e tornem-se parte da cultura da organização.

Se ainda restam dúvidas, não deixe de nos procurar!

* Este material não tem como objetivo oferecer consultoria, recomendação, direção ou aconselhamento de qualquer tipo. Não oferece quaisquer garantias de acurácia, completude ou conformidade. Para uma análise especializada e adequada à sua necessidade, por favor entre em contato.

Como a Macher Tecnologia te ajuda a estar adequado com a LGPD?

Na Macher Tecnologia, te ajudamos a caminhar em seu processo de conformidade, oferecendo as seguintes linhas de serviço:

Consultoria e Gestão de Projetos
Outsourcing de pessoas com skill adequado à execução
Consultoria na Implementação da LGPD
Treinamento para a LGPD
Encarregado como Serviço (DPO-as-a-Service)
Adequação de Sistemas para a LGPD

Entre em contato conosco para um orçamento personalizado!

Suportamos sua empresa na jornada de conformidade e adequação com a LGPD!

Conheça toda nossa linha de atuação consultiva na Lei Geral de Proteção de Dados.

CONSULTORIA, TREINAMENTOS E PROJETOS DE ADEQUAÇÃO

Consultoria e projetos de adequação
Treinamentos para a LGPD
Adequação de sistemas (sites, aplicações, mobile apps, etc)
Gestão de Projetos / PMO
DPO HELPER: Ferramenta online para mapeamento de processos, tratamentos, sistemas e dados
ACADEMIA LGPD: Treinamentos "learning pills" de conscientização para a Lei Geral de Proteção de Dados e Cibersegurança.
Ferramenta online para avaliação de conhecimento organizacional sobre a LGPD
Revisão ou auditoria pontual em projetos e processos
Terceirização de serviços e times

DPO AS A SERVICE

Encarregado como Serviço (DPO-as-a-Service)
Centro de Serviços Compartilhados para a LGPD e times de suporte
Operação Assistida para seu DPO interno - Assessoria e Consultoria para a LGPD
Data Mapping e Mapeamento de Processos
Gestão de Projetos e Riscos
Serviços de Cybersecurity
Desenvolvimento e revisão de posturas de SGSI
Desenvolvimento de Software Seguro
Revisão de Cláusulas Contratuais para a LGPD
DPIA, DPA, ROPA, LIA e documentações acessórias
Suporte à GDPR e à internacionalização de negócios
Suporte de tecnologia para PMEs