Codebit - Programando Soluções

Segurança da Informação

O que são os dados anonimizados na LGPD?

É impossível mencionarmos a anonimização de dados sem considerarmos a LGPD, que tem como missão controlar os direitos sobre as informações dos usuários. Confira o artigo!

Postado em 29/04/2022

Sem dúvidas, é impossível mencionarmos a anonimização de dados sem considerarmos a LGPD - Lei Geral de Proteção de Dados, que entrou em vigor no meio do ano passado e tem como missão controlar os direitos sobre as informações dos usuários.

Para se informar sobre a questão, siga com a leitura e confira o artigo que a equipe do CodeBlog preparou para você.

 

Sobre a LGPD

Em geral, a LGPD permite que o titular dos dados verifique-os a qualquer momento e assegura o direito do usuário de acessar a forma como as suas informações são tratadas em sites, aplicativos, marketplace e mais.

Além disso, a LGPD também possibilita que o provedor das informações saiba como e com quem os seus dados foram compartilhados e possa, a qualquer momento, atualizá-los, corrigi-los, transferi-los, deletá-los e, até mesmo, invalidar o consentimento, que, por sinal, é o que pauta o propósito da lei.

As punições para empresas e organizações que descumprirem a Lei variam desde pequenas advertências, até multas referentes a 2% do faturamento líquido anual, com limite de R$ 50 milhões. Outra forma de aplicar a penalidade inclui a exposição pública da infração e a remoção dos dados do sistema da empresa.

 

Sobre a anonimização de dados

Em geral, a anonimização de dados integra um processo capaz de retirar os dados pessoais de uma determinada base de dados. Nesse contexto, são considerados dados pessoais todas as informações que permitem a identificação de uma pessoa, como nome completo, número do CPF ou RG, data de nascimento, endereço, gênero etc.

Também conhecida como data masking ou data sanitization, a anonimização, uma das bases da LGPD, é essencial para garantir a segurança dos dados dos usuários e evitar o uso inapropriado das informações.

 

Anonimização e pseudo-anonimização

Por serem dois termos muito presentes na Lei Geral de Proteção de Dados, é necessário destacar que a anonimização e pseudo-anonimização indicam processos distintos.

Isso porque, a anonimização pretende desatrelar totalmente os dados pessoais do titular, como forma de assegurar sua integridade e proteger sua identidade – visto que, de acordo com a Lei, nenhuma empresa pode expor essas informações de forma indevida.

Dessa forma, não é possível rastrear um dado anonimizado sem infringir as normas incluídas na Lei Geral de Proteção de Dados.

Por outro lado, a pseudo-anonimização não desvincula completamente o titular dos dados que, neste caso, ainda podem ser consultados ou alterados a partir de diferentes chaves de acesso, armazenadas em bancos distintos, sem nenhum tipo de relação entre si.

 

Técnicas para a anonimização de dados

Embora os dados, depois de anonimizados, deixem de ser resguardados pela LGPD, é essencial ter conhecimento sobre as técnicas adotadas nos processos, para garantir a não exposição de informações e evitar a aplicação de multas e outras penalidades ou sanções à sua empresa ou organização.

Além disso, a prática também é fundamental na atuação dos processos internos de uma organização para atestar a adequação correta à lei.

Entre as técnicas de anonimização mais adotadas, estão:

Criptografia

Quando são aplicados algoritmos de HASH, que convertem os dados pessoais em um grupo de caracteres aleatórios e irreversíveis a fim de que as informações permaneçam totalmente sigilosas e ocultas para os controladores.

Generalização

Ocorre quando os dados pessoais são substituídos por informações mais genéricas, para impossibilitar a identificação clara do usuário. (Por exemplo, quando o endereço completo é substituído pelo CEP).

Perturbação

A técnica integra o chamado “mascaramento de dados”, quando as informações verídicas são substituídas por informações fictícias, a partir de alguns algoritmos randomizados, também conhecidos pela sigla RDP (Random Data Perturbation).

Contudo, esse método só pode ser voltado à anonimização se o algoritmo utilizado realmente não permitir, de nenhuma maneira, a reconstrução ou a recuperação dos dados originais.

 

A anonimização é uma realidade!

Se a LGPD é uma obrigação, é certo afirmar que a anonimização de dados já é uma realidade para as organizações de diversos setores da economia. Afinal, o recurso contribui ativamente para o desenvolvimento e o aprimoramento de tecnologias como inteligência artificial, machine learning e também auxilia na detecção de hábitos de consumo, perfis, comportamentos e muito mais.

Por esse motivo, ao realizarem a anonimização, as empresas de natureza pública ou privada dão um passo à frente no quesito segurança, aperfeiçoam os processos e geram mais valor ao negócio, impactando, diretamente, na confiança e na experiência dos consumidores, investidores e fornecedores.

 

Conclusão

Esperamos que esse artigo possa ter sido útil para melhor compreensão sobre a anonimização de dados e contextualização do processo em relação à LGPD.

Caso queira saber mais sobre os recursos que podem ser utilizados para adequação à Lei Geral de Proteção de Dados, entre em contato com o time de especialistas da CodeBit e descubra todas as soluções sob medida para atender às suas necessidades.

No mais, continue de olho no CodeBlog. Em breve, teremos muitas novidades por aqui.

Um grande abraço e até o próximo post.