Anonimização de dados e LGPD:
A LGPD garante ao usuário maior controle e direitos sobre suas informações pessoais, entre elas, a anonimização. Continue a leitura deste artigo e saiba tudo sobre anonimização.
Contextualizando a LGPD
A LGPD possibilita ao titular dos dados verificá-los a qualquer momento, e saber como é seu tratamento. Também é possível saber com quem os dados foram compartilhados, atualizá-los, corrigi-los, transferi-los, deletá-los e até revogar o consentimento, que, por sinal, é o que pauta todo o propósito da lei.
As punições para descumprimentos da LGPD podem variar entre uma simples advertência até multas referentes a 2% do faturamento líquido anual da organização, com limite de R$ 50 milhões. Outra forma de aplicar uma pena são: a exposição pública da infração e a remoção dos dados do sistema da empresa.
O que é a anonimização de dados?
A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados. Informações pessoais são todos aquelas que podem identificar uma pessoa, como nome e sobrenome, CPF, idade, endereço, gênero, etc.
Também conhecida como data masking ou data sanitization, a anonimização é um dos pilares da LGPD e fundamental para a segurança de dados, evitando o uso impróprio das informações.
Anonimização e pseudo anonimização são a mesma coisa?
A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.
Enquanto isso, a pseudo anonimização não desassocia completamente o titular dos dados, que ainda podem ser consultados ou alterados, ao com diferentes variáveis e chaves de acesso, armazenadas em bancos de dados diferentes e sem relação.
Técnicas para a anonimização de dados
Mesmo que os dados anonimizados não sejam resguardados pela LGPD, é fundamental conhecer os métodos aplicados no processo, garantindo a não exposição de informações e evitando multas e outras sanções à sua empresa.
Essa prática é muito importante ao atuar também na adequação dos processos internos da organização. Entre as técnicas de anonimização que podemos citar, estão:
- Criptografia: são aplicados algoritmos de HASH, que transformam as informações pessoais em um conjunto de caracteres aleatórios e irreversíveis. Dessa maneira, todas as informações permanecem sob sigilo e invisíveis para os controladores de dados;
- Generalização: aqui, as informações pessoais são trocadas por informações mais abrangentes e genéricas, mas que não sejam capazes de identificar o titular, como o CEP,
- Perturbação: essa técnica diz respeito ao mascaramento dos dados, onde as informações reais são substituídas por outras fictícias, por meio de algoritmos randomizados, conhecidos como RDP (Random Data Perturbation). Vale ressaltar que esse método só pode ser considerado anonimização se o algoritmo utilizado não permitir a reconstrução dos dados originais.
A anonimização faz parte da realidade da sua empresa
A anonimização de dados já é uma realidade para as empresas de diversos setores da economia, além de contribuir muito para alimentar tecnologias, como a inteligência artificial, o machine learning (aprendizado de máquina), a detecção de hábitos de consumo, o comportamento e muito mais.
Empresas de natureza tanto pública quanto privada, ao realizarem a anonimização, dão um passo à frente no aperfeiçoamento da segurança, gerando mais valor ao negócio, que tem impacto direto na confiança do consumidor, investidores e fornecedores, por exemplo.
Ao longo deste conteúdo, explicamos o que é a anonimização de dados, oferecendo também um contexto geral e abordando sua relação com a LGPD. Além disso, fizemos sua diferenciação com a pseudo anonimização e elencamos as técnicas envolvidas nesse processo.
Alan Michael
Estudante do último ano do curso de Tecnologia em Segurança da Informação. Trabalhando com tecnologia desde 2009 e encontrou na Segurança da informação a melhor combinação entre trabalho e desafios.