anonimizacao

Anonimização de dados e LGPD: Conheça melhor

Equipe TOTVS | GESTÃO DE NEGÓCIOS | 29 Maio, 2020

É impossível falar sobre anonimização de dados sem abrir a discussão acerca da Lei Geral de Proteção de Dados. Inicialmente planejada para entrar em vigor em agosto de 2020, a medida foi adiada para maio de 2021.

A LGPD garante ao usuário maior controle e direitos sobre suas informações pessoais, entre elas, a anonimização. Continue a leitura deste artigo e saiba tudo sobre anonimização.

Contextualizando a LGPD

A LGPD possibilita ao titular dos dados verificá-los a qualquer momento, e saber como é seu tratamento. Também é possível saber com quem os dados foram compartilhados, atualizá-los, corrigi-los, transferi-los, deletá-los e até revogar o consentimento, que, por sinal, é o que pauta todo o propósito da lei.

As punições para descumprimentos da LGPD podem variar entre uma simples advertência até multas referentes a 2% do faturamento líquido anual da organização, com limite de R$ 50 milhões. Outra forma de aplicar uma pena são: a exposição pública da infração e a remoção dos dados do sistema da empresa.

lgpd

O que é a anonimização de dados?

A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados. Informações pessoais são todos aquelas que podem identificar uma pessoa, como nome e sobrenome, CPF, idade, endereço, gênero, etc.

Também conhecida como data masking ou data sanitization, a anonimização é um dos pilares da LGPD e fundamental para a segurança de dados, evitando o uso impróprio das informações.

Anonimização e pseudo anonimização são a mesma coisa?

A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.

Enquanto isso, a pseudo anonimização não desassocia completamente o titular dos dados, que ainda podem ser consultados ou alterados, ao com diferentes variáveis e chaves de acesso, armazenadas em bancos de dados diferentes e sem relação.

Técnicas para a anonimização de dados

Mesmo que os dados anonimizados não sejam resguardados pela LGPD, é fundamental conhecer os métodos aplicados no processo, garantindo a não exposição de informações e evitando multas e outras sanções à sua empresa.

Essa prática é muito importante ao atuar também na adequação dos processos internos da organização. Entre as técnicas de anonimização que podemos citar, estão:

  • Criptografia: são aplicados algoritmos de HASH, que transformam as informações pessoais em um conjunto de caracteres aleatórios e irreversíveis. Dessa maneira, todas as informações permanecem sob sigilo e invisíveis para os controladores de dados;
  • Generalização: aqui, as informações pessoais são trocadas por informações mais abrangentes e genéricas, mas que não sejam capazes de identificar o titular, como o CEP,
  • Perturbação: essa técnica diz respeito ao mascaramento dos dados, onde as informações reais são substituídas por outras fictícias, por meio de algoritmos randomizados, conhecidos como RDP (Random Data Perturbation). Vale ressaltar que esse método só pode ser considerado anonimização se o algoritmo utilizado não permitir a reconstrução dos dados originais.

A anonimização faz parte da realidade da sua empresa

A anonimização de dados já é uma realidade para as empresas de diversos setores da economia, além de contribuir muito para alimentar tecnologias, como a inteligência artificial, o machine learning (aprendizado de máquina), a detecção de hábitos de consumo, o comportamento e muito mais.

Empresas de natureza tanto pública quanto privada, ao realizarem a anonimização, dão um passo à frente no aperfeiçoamento da segurança, gerando mais valor ao negócio, que tem impacto direto na confiança do consumidor, investidores e fornecedores, por exemplo.

Ao longo deste conteúdo, explicamos o que é a anonimização de dados, oferecendo também um contexto geral e abordando sua relação com a LGPD. Além disso, fizemos sua diferenciação com a pseudo anonimização e elencamos as técnicas envolvidas nesse processo.

A TOTVS é uma empresa 100% brasileira, com atuação em 12 segmentos do mercado e a maior empresa de tecnologia do país. Os produtos da TOTVS oferecem recursos que podem ser utilizados pelos nossos clientes para os seus processos de adequação à LGPD, sendo o braço direito da sua organização.

Se você gostou deste artigo e quer saber mais sobre o tema, confira agora porque é tão importante contar com um banco de dados corporativo. E, para ficar por dentro de todas as novidades que mais te interessam, continue acompanhando o blog da TOTVS e não deixe de assinar a newsletter!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *