O que é a anonimização de dados na LGPD? Entenda aqui - Blog Athena Security: Tecnologia e segurança para o seu negócio
O que é a anonimização de dados na LGPD? Entenda aqui

A Lei Geral de Proteção de Dados entra em vigor em 2020 e isso tem gerado muitas dúvidas nos empresários, que precisam adaptar os seus processos para cumprir a nova legislação e evitar penalidades, como multas e bloqueios.

Determinados assuntos, como a anonimização de dados na LGPD, estão sendo bastante debatidos, uma vez que o artigo 12 da legislação expressa que os dados anonimizados não são considerados dados pessoais.

A seguir, vamos esclarecer alguns dos principais questionamentos acerca desse tema. Acompanhe!

O que é a anonimização de dados da LGPD?

Um dado anonimizado é aquele que não identifica uma pessoa e, por esse motivo, não pode ser considerado como um dado pessoal. Isso quer dizer que a anonimização neutraliza as considerações trazidas pela LGPD.

Tal informação está bastante clara no artigo 12 da legislação, que diz o seguinte:

“Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.”

Quais são os direitos de anonimização, bloqueio ou eliminação de dados da empresa?

A anonimização nada mais é do que uma técnica que remove ou modifica informações que identifiquem uma pessoa. Ela é bastante utilizada por buscadores, como o Google, e pelas redes sociais, como o Facebook, que rastreiam o histórico de pesquisa dos usuários, por exemplo. Também é muito comum que os dados sejam anonimizados quando alguém responde a uma pesquisa, presencialmente ou pela internet.

O bloqueio, por sua vez, diz respeito à suspensão temporária das operações de tratamento em dados. Já a eliminação exclui totalmente os dados de um usuário da base da empresa.

Nesse sentido, a LGPD, no artigo 16, diz que os dados pessoais devem ser eliminados depois de o tratamento ser finalizado, nas seguintes finalidades:

“I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.”

Quais são os critérios considerados na análise das técnicas de anonimização?

Há uma polêmica em relação à anonimização de dados na LGPD. Isso porque se fala sobre uma possível reversão do processo. De tal modo, utilizando programas específicos, uma pessoa que teve seu dado anonimizado poderia ter o tratamento de dados revertido e ser identificada novamente. A combinação de fatores, como hábitos de compra, é algo que pode fazer essa identificação.

Para que a lei seja cumprida em sua plenitude, portanto, é preciso que as organizações avaliem o grau de segurança que é aplicado nos processos de anonimização que elas desenvolvem. Isso não significa que a criptografia e o controle de acessos devem ser deixados de lado.

A garantia da anonimização de dados na LGPD se torna mais eficiente quando a companhia conta com o suporte de uma empresa especializada no assunto, como a Athena Security.

Entre em contato conosco agora mesmo e saiba mais sobre os nossos serviços!

 

Thiago Cabral

Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.

Powered by Rock Convert

COMENTÁRIOS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Share This