É impossível falar sobre anonimização de dados sem abrir a discussão acerca da Lei Geral de Proteção de Dados. Inicialmente planejada para entrar em vigor em agosto de 2020, a medida foi adiada para maio de 2021.
A LGPD garante ao usuário maior controle e direitos sobre suas informações pessoais, entre elas, a anonimização. Continue a leitura deste artigo e saiba tudo sobre anonimização.
Contextualizando a LGPD
A LGPD possibilita ao titular dos dados verificá-los a qualquer momento, e saber como é seu tratamento. Também é possível saber com quem os dados foram compartilhados, atualizá-los, corrigi-los, transferi-los, deletá-los e até revogar o consentimento, que, por sinal, é o que pauta todo o propósito da lei.
As punições para descumprimentos da LGPD podem variar entre uma simples advertência até multas referentes a 2% do faturamento líquido anual da organização, com limite de R$ 50 milhões. Outra forma de aplicar uma pena são: a exposição pública da infração e a remoção dos dados do sistema da empresa.
O que é a anonimização de dados?
A anonimização de dados é um processo capaz de retirar informações pessoais de uma base de dados. Informações pessoais são todos aquelas que podem identificar uma pessoa, como nome e sobrenome, CPF, idade, endereço, gênero, etc.
Também conhecida como data masking ou data sanitization, a anonimização é um dos pilares da LGPD e fundamental para a segurança de dados, evitando o uso impróprio das informações.
Anonimização e pseudo anonimização são a mesma coisa?
A anonimização visa desatrelar os dados pessoais de seu titular, assegurando sua integridade e protegendo a identidade das pessoas, já que as empresas não podem expor essas informações ou usá-las de maneira indevida. Não é possível rastrear um dado anonimizado, o que infringiria as regras da Lei Geral de Proteção de Dados.
Enquanto isso, a pseudo anonimização não desassocia completamente o titular dos dados, que ainda podem ser consultados ou alterados, ao com diferentes variáveis e chaves de acesso, armazenadas em bancos de dados diferentes e sem relação.
Técnicas para a anonimização de dados
Mesmo que os dados anonimizados não sejam resguardados pela LGPD, é fundamental conhecer os métodos aplicados no processo, garantindo a não exposição de informações e evitando multas e outras sanções à sua empresa.
Essa prática é muito importante ao atuar também na adequação dos processos internos da organização. Entre as técnicas de anonimização que podemos citar, estão:
- Criptografia: são aplicados algoritmos de HASH, que transformam as informações pessoais em um conjunto de caracteres aleatórios e irreversíveis. Dessa maneira, todas as informações permanecem sob sigilo e invisíveis para os controladores de dados;
- Generalização: aqui, as informações pessoais são trocadas por informações mais abrangentes e genéricas, mas que não sejam capazes de identificar o titular, como o CEP,
- Perturbação: essa técnica diz respeito ao mascaramento dos dados, onde as informações reais são substituídas por outras fictícias, por meio de algoritmos randomizados, conhecidos como RDP (Random Data Perturbation). Vale ressaltar que esse método só pode ser considerado anonimização se o algoritmo utilizado não permitir a reconstrução dos dados originais.
A anonimização faz parte da realidade da sua empresa
A anonimização de dados já é uma realidade para as empresas de diversos setores da economia, além de contribuir muito para alimentar tecnologias, como a inteligência artificial, o machine learning (aprendizado de máquina), a detecção de hábitos de consumo, o comportamento e muito mais.
Empresas de natureza tanto pública quanto privada, ao realizarem a anonimização, dão um passo à frente no aperfeiçoamento da segurança, gerando mais valor ao negócio, que tem impacto direto na confiança do consumidor, investidores e fornecedores, por exemplo.
Ao longo deste conteúdo, explicamos o que é a anonimização de dados, oferecendo também um contexto geral e abordando sua relação com a LGPD. Além disso, fizemos sua diferenciação com a pseudo anonimização e elencamos as técnicas envolvidas nesse processo.
A TOTVS é uma empresa 100% brasileira, com atuação em 12 segmentos do mercado e a maior empresa de tecnologia do país. Os produtos da TOTVS oferecem recursos que podem ser utilizados pelos nossos clientes para os seus processos de adequação à LGPD, sendo o braço direito da sua organização.
Se você gostou deste artigo e quer saber mais sobre o tema, confira agora porque é tão importante contar com um banco de dados corporativo. E, para ficar por dentro de todas as novidades que mais te interessam, continue acompanhando o blog da TOTVS e não deixe de assinar a newsletter!
Alicinio Luiz diz:
extraordinário detalhamento de conhecimento de conceitos de informática e legalidade.
8 de junho de 2021 EM 11:35
Rinaldo Pereira do Carmo diz:
Ótimo curso! muito interessante e esclarecedor.
1 de junho de 2021 EM 12:39
Fernando Fontoura Martins diz:
Conseguimos identificar que existe, já, um convivio com esta realidade, compartilhamento de dados. A importância do uso do celular, deverá ser mais criterioso. As pessoas precisam destas informações.
4 de maio de 2021 EM 10:35
Gilberto diz:
As vezes não sabemos das coisas pelo simples fato da falta de estudo e entendimento ou "acomodação".
3 de maio de 2021 EM 21:38
Luciana Malachias diz:
Informações necessárias que ajudaram a ampliar o olhar para a maneira como os nossos dados são gerenciados, e como circulam pela rede.
30 de abril de 2021 EM 00:21
Sirley Dos Reis Barros diz:
Bom curso , sabemos de coisas que não fazia idéias. Muito bom
26 de abril de 2021 EM 11:43
Neide Maria leite diz:
Gostei bastante,pois na empresa que trabalho os nossos dados pessoais são divulgados pôr e-mails para líderes. Nossos endereço compartilhados pôr funcionários, onde pega endereço e telefone atualizações deviam ser feitas no RH
21 de abril de 2021 EM 23:36
adriano pompeo diz:
muito legal
30 de março de 2021 EM 20:04
Alan Amorim diz:
Obrigado, Adriano!
1 de abril de 2021 EM 15:24
Jose Luis Mantovani Marturano diz:
Achei interessante, pois não sabia exatamente como meus dados circulavam pela rede
3 de março de 2021 EM 15:02