Anonimização de dados: o que é e qual sua importância na LGPD?
A Lei Geral de Proteção de Dados, aprovada em 2019, trouxe diversas mudanças a respeito do tema de tratamento de dados pessoais. Agora, qualquer empresa que realize algum tipo de tratamento de dados, como coleta, utilização e armazenamento deve estar atenta às novas disposições, para que possa adotá-las e segui-las corretamente. Somente assim, com a adoção de novas práticas e costumes, a empresa conseguirá continuar atuando em conformidade com a nova legislação.
Como forma de criar uma medida facilitadora e benéfica para empresas e titulares dos dados, a legislação trouxe o conceito de dado anonimizado. Esse tipo de classificação permite que a utilização se dê de forma mais livre e segura, e faz com que as empresas consigam manter a utilidade de seu banco de dados sem passar por uma fiscalização rigorosa da nova legislação.
O que é anonimização de dados?
Antes de entrar no conceito específico de dado anonimizado, é necessário entender o que é um dado pessoal. Segundo a legislação, dado pessoal é toda informação relativa a uma pessoa natural, seja ela identificada ou identificável. Ou seja, é um conceito extremamente amplo, que abrange todos que realizam alguma atividade com essas informações.
Para facilitar o tratamento dos dados pessoais, a LGPD criou o conceito de dado anonimizado. De acordo com a ela, dado anonimizado é aquele que diz respeito a um titular que não possa ser identificado com a utilização de meios próprios e razoáveis, levando em conta critérios como o tempo e o custo empregado na ação.
Para que isso seja feito, é necessário a realização de um processo de anonimização, que retira informações que tornam o titular identificado ou identificável, levando em conta as condições citadas acima. Dessa forma, não será mais possível a utilização do dado para identificação de ninguém, uma vez que este se tornou anônimo.
Qual sua importância na LGPD?
Como dito, o processo de anonimização de dados pessoais tira a possibilidade de associação direta a um titular específico. Dessa maneira, pode-se perceber que é uma solução benéfica para todos, mitigando em muito os riscos da empresa, e também preservando a intimidade do titular. No caso de um eventual vazamento de dados, por exemplo, não poderá ser feita nenhum tipo de associação com nenhum titular, evitando assim problemas para a empresa responsável.
Com a anonimização dos dados, elas se tornam muito mais protegidas, e menos suscetíveis a sofrerem posteriores sanções e multas. Isso se deve ao fato de que a medida confere aos titulares dos dados uma segurança maior do que teriam caso seus dados permitissem alguma associação direta. Com a anonimização, o dado deixa de ser considerado pessoal, e seu tratamento, portanto, é mais flexibilizado pela LGPD.
Como implementar a anonimização de dados
Para realizar esse processo de anonimização dos dados, podem ser realizados alguns procedimentos, que visam tornar o dado incapaz de conferir qualquer tipo de associação direta com o seu titular.
A LGPD não define uma forma para que seja feita essa anonimização, ficando a critério da empresa escolher a opção mais conveniente. É importante ressaltar a importância da adoção, dentro da empresa, de um procedimento padrão de anonimização, de forma a unificar e facilitar o processo.
Dentre os métodos utilizados, é muito comum o uso da criptografia, que é uma forma de anonimização altamente eficaz, e permite que os dados coletados se desprendam de seus titulares originários, mantendo, contudo, as informações necessárias. É importante pontuar que anonimização e criptografia são conceitos diferentes, sendo a criptografia um processo para se alcançar a anonimização dos dados tratados.
Para cada situação, é necessário avaliar e decidir qual técnica deve ser utilizada, pois os procedimentos têm consequências diferentes, que devem ser medidas antes da execução do processo.
Leia também: Qual a diferença entre privacidade e segurança de dados?
Quais riscos são combatidos?
A prática de anonimização de dados pessoais traz diversos benefícios, tanto às empresas quanto aos consumidores.
Com a adoção desse processo, garante-se ao titular do dado uma maior segurança, pois diminui enormemente os risos de vazamento ou má utilização de seus dados, impedindo, assim, a sua posterior utilização de forma ilícita. Logo, percebe-se que o procedimento de anonimização é uma excelente forma de preservar a privacidade e a intimidade do titular do dado, garantindo a ele maior tranquilidade e segurança.
É necessário lembrar, contudo, que, em determinadas situações, a anonimização pode resultar na impossibilidade do tratamento. Então, mesmo sendo uma medida protetiva eficaz, a desassociação do dado com o titular pode impedir a correta execução do tratamento, extinguindo-se, portanto, a sua realização. Para o envio de um presente a um colaborador, por exemplo, são necessários dados do titular, como seu endereço e nome. Assim, a anonimização desses dados impediria a execução da atividade, pois extingue a possibilidade de localização do colaborador e de entrega do presente.
Podemos te ajudar neste processo.
Aqui na Camargo e Vieira possuímos um excelente programa de adequação à LGPD. Por meio deste, conseguimos entender por completo todo o fluxo de dados das empresas e, assim, orientá-las para que adotem práticas mais seguras, como a anonimização de dados.
Contamos com profissionais extremamente capacitados e com reconhecimento internacional, com certificação da IAPP– Internacional Asociation of Privacy Professionals. Por isso, temos muita experiência e aptidão para realizar um processo completo de adequação da sua empresa, estando sempre atentos a questões importantes e pontuais.
