Os dados pessoais (sensíveis ou não) podem ser tratados de uma forma que retire a identificação do seu titular, isto é, passam a ser “dados sem rosto”, porque deixam de ser relacionados especificamente a uma pessoa natural. Com isso, o dado pode ser anonimizado, isto é, ser submetido a um método de tratamento que torne anônimo o seu titular.
O inciso III do art. 5º da Lei Geral de Proteção de Dados define o dado anonimizado como o “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.
Portanto, os dados anonimizados são os dados pessoais tratados para a retirada a identificação do titular (pelos meios técnicos razoáveis e disponíveis), que, ao deixar de ser identificado ou identificável de modo irreversível por meio de tais dados, leva à exclusão da pessoalidade dos dados.
Em outras palavras, o dado anonimizado é um dado que não contém e não permite a identificação de seu titular.
Com a anonimização, os dados deixam de ser pessoais, motivo pelo qual são conceituados pela LGPD apenas como dados anonimizados.
Por deixarem de ser dados pessoais, a LGPD não incide sobre os dados anonimizados. Isso significa que as normas da LGPD não regulam o tratamento de dados anonimizados, diante da desvinculação dos dados de seu titular.
Desse modo, os três primeiros conceitos do art. 5º da LGPD podem ser diferenciados desta forma:
1) dados pessoais: são o principal objeto de regulação da LGPD e protegidos por ela;
2) dados pessoais sensíveis: possuem um tratamento diferenciado, com uma maior proteção conferida por normas específicas da LGPD;
3) e dados anonimizados: são os dados que deixam de ser relacionados ao seu titular e, por isso, perdem a sua característica de dados pessoais e, a partir disso, deixam de ser regulados e protegidos pela LGPD.
A LGPD não prevê os meios de como tornar um dado anônimo, mas sim que essa forma de tratamento retira o caráter de pessoal e, por isso, tais dados não são mais considerados dados pessoais. Nesse sentido, a criptografia pode ser utilizada para a anonimização de dados pessoais, mas é apenas um dos meios possíveis e não um sinônimo de transformação de dados pessoais em anônimos.
Um dos principais usos da anonimização de dados está no estudo do comportamento de grupos de pessoas. Por exemplo, diariamente os nossos dados são anonimizados por buscadores na internet (como o Google) e por redes sociais (Facebook, Instagram etc.), para ser inseridos em bancos de dados com históricos de pesquisas e de interesses.
Se for possível a identificação do titular, ou a reversibilidade do tratamento de anonimização, os dados não são anonimizados, mas pseudoanonimizados.
Uma das características da anonimização é a irreversibilidade. Se o tratamento de anonimização for reversível (ou seja, o dado puder ser novamente relacionado ao seu titular), então não se trata propriamente de uma anonimização, mas sim de uma pseudoanonimização.
Os dados pseudoanonimizados são os dados que passaram por um processo de anonimização reversível, isto é, que podem ser associados ao titular desde que preenchidas determinadas condições de segurança ou que seja revertido totalmente o processo de anonimização. São dados aparentemente anonimizados, mas essa desvinculação do titular é aparente ou temporária.
Por exemplo, na correção de provas em concursos públicos, há uma pseudoanonimização dos dados pessoais dos candidatos, seja para a verificação automatizada de gabaritos de exames objetivos, seja para a correção individual de testes dissertativos. Trata-se de uma anonimização temporária, que é revertida após as correções, para a atribuição de notas a cada candidato e a organização da classificação.
