A anonimização de dados na LGPD é um dos primeiros desafios previstos com a implementação da LGPD.
Os dados anonimizados perdem todas as características que os tornam pessoais e por isso, deixam de serem recursos para identificar alguém e também não são mais protegidos pela LGPD.
Essa perda de dados pessoais não pode ser revertida, portanto qualquer processo que possa ser revertido não pode ser considerado como um ato de anonimização, pois não se trata de uma criptografia temporária, mas sim, de um processo permanente.
Neste artigo falamos principalmente sobre anonimização de dados na LGPD, mas caso você queira saber mais sobre o assunto como um todo, não deixe de conferir nosso artigo mais completo sobre o tema.
A Lei Geral de Proteção de Dados já possui um grande desafio técnico pela frente: a capacidade real de anonimização de dados.
O termo trata da possibilidade de um dado pessoal ter todas as características que identificam uma pessoa apagados, de forma que nunca possa retornar ao seu formato original. Ou seja, qualquer dado que sirva para identificar alguém deve ser completamente apagado do banco de dados.
A complexidade desse recurso começa logo na maneira como a lei foi escrita, que não especifica que tipo de dado é considerado sensível a ponto ser capaz de identificar uma pessoa, e isso inclusive é uma dos grandes problemas de nossa lei em relação a sua inspiração, a GDPR.
Via de regra, é importante lembrar que um dado considerado anonimizado só existe quando não há nenhuma maneira de voltar ao seu estado original. “Não se trata de um processo de criptografia, em que basta a chave correta para ter acesso aos dados, a anonimização é definitiva.” – reforça Matheus Intropidi, Analista de Telecom da Compugraf.
Outro detalhe importante, é que a LGPD trata de dados pessoais, logo a partir do momento em que esse dado for anonimizado, ele deixa de ser protegido por ela. Diferente dos dados pseudonimizados, que ainda mantém possibilidades de identificação e continuam sujeitos à lei.
Segundo diversos especialistas, os dados anonimizados são importantes porque eles permitem que recursos como inteligências artificiais, IoT, machine learning, cidades inteligentes e análises comportamentais se desenvolvam sem que haja comprometimento de um grupo de pessoas no sentido de quebra de privacidade.
O site do governo Serpro ainda recomenda que sempre que possível as empresas públicas e privadas realizem o processo de anonimização de dados pessoais, pois assim é possível aperfeiçoar a segurança da informação na na organização (sem gerar acumulo desnecessário) mais confiança na relação com o cliente.
Mas também existe um desafio técnico para o processo, muitas empresas estão tão preocupadas em como armazenar os dados com segurança e compliance que não estão dedicando tempo suficiente para pensar em processos de exclusão efetiva.
Para isso é preciso ir além das soluções mais básicas e contar com a assessoria do DPO capaz de implementar o recurso dentro da definição do que a empresa irá compreender como correto na “desvinculação” pessoal.
Um guia de implementação da LGPD
Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.
Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.
Anonimização de dados na LGPD e Big Data: O que deve mudar?
Big Data é um conceito bastante popular nos dias de hoje e define grande volume de dados com ou sem estrutura que são gerados a todo instante.
Embora seja um novo relativamente novo no mercado, a geração de dados existe desde antes mesmo de termos o primeiro computador, o site Verdict detalha um pouco de como usávamos os dados no passado e como eles serão possivelmente usados no futuro, para acessar a linha do tempo, clique aqui.
Não há como compararmos, no entanto, a quantidade de dados que era gerada no passado e o que é gerado hoje, já que temos muito mais dispositivos, como celulares e televisões inteligentes, assim como recursos como as redes sociais que basicamente funcionam com base nessas informações.
Isso sem contar também a tendência dos espaços inteligentes, como os assistentes virtuais, carros, geladeiras e até acessórios como o google glass (wearable devices) que geram dados que possibilitam seu funcionamento de maneira inteligente e integrada, permitindo que um, eventualmente acabe interagindo com o outro.
O Big Data permite a geração de oportunidades a partir da análise de dados partindo de diferentes fontes, resultando em ricos insights que não poderiam ser obtidos de uma outra maneira. Com o aumento de facilidades tecnológicas, o consumidor torna-se cada vez mais exigente e competitivo, e por isso é important uma tecnologia que acompanhe esse ritmo de mudanças.
Seu conceito gira em torno da possibilidade de gerar valor para negócios, os dados podem partir dos próprios clientes, seus hábitos em redes sociais e até mesmo reclamações. E é nesse ponto que fica claro o impacto gerado pela LGPD, como essa coleta de dados irá ocorrer, e manter sua agilidade, agora que a Lei entrou em vigor?
A classificação de dados na LGPD e o impacto nas sanções e penalidades
Em nosso mais recente “Cybertalks”, conversamos com o José Anastácio, engenheiro de produto da Compugraf, sobre as principais sanções e penalidades que chegam com a vigência da LGPD.
Para aprofundar a imersão, separamos 5 artigos pra você:
- Como entender a jornada da LGPD
- ANPD: Como funcionará a gestão da LGPD
- LGPD e os primeiros passos para entrar em compliance
- Como criar uma cultura de privacidade de dados corporativos
- Como funcionará o tratamento de dados com a LGPD?
A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD
Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.
