Glossário da Lei Geral de Proteção de Dados - 03) Dados Anonimizados

03/09/2020 às 11:51

Resumo:


  • A anonimização é um processo pelo qual dados pessoais são tratados para remover a identificação do titular, tornando-os irreconhecíveis e, portanto, não mais considerados dados pessoais sob a Lei Geral de Proteção de Dados (LGPD).

  • Os dados anonimizados, conforme definidos pela LGPD, são aqueles que não permitem a identificação do titular usando meios técnicos razoáveis e disponíveis no momento do seu tratamento.

  • A LGPD não se aplica a dados anonimizados, pois eles não são mais considerados dados pessoais após o processo de anonimização, que deve ser irreversível para garantir que os dados permaneçam anonimizados.

Resumo criado por JUSTICIA, o assistente de inteligência artificial do Jus.

O artigo integra uma série de textos para analisar os conceitos listados no art. 5º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e tem como objeto a definição de dados anonimizados.

Os dados pessoais (sensíveis ou não) podem ser tratados de uma forma que retire a identificação do seu titular, isto é, passam a ser “dados sem rosto”, porque deixam de ser relacionados especificamente a uma pessoa natural. Com isso, o dado pode ser anonimizado, isto é, ser submetido a um método de tratamento que torne anônimo o seu titular.

O inciso III do art. 5º da Lei Geral de Proteção de Dados define o dado anonimizado como o “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.

Portanto, os dados anonimizados são os dados pessoais tratados para a retirada a identificação do titular (pelos meios técnicos razoáveis e disponíveis), que, ao deixar de ser identificado ou identificável de modo irreversível por meio de tais dados, leva à exclusão da pessoalidade dos dados.

Em outras palavras, o dado anonimizado é um dado que não contém e não permite a identificação de seu titular.

Com a anonimização, os dados deixam de ser pessoais, motivo pelo qual são conceituados pela LGPD apenas como dados anonimizados.

Por deixarem de ser dados pessoais, a LGPD não incide sobre os dados anonimizados. Isso significa que as normas da LGPD não regulam o tratamento de dados anonimizados, diante da desvinculação dos dados de seu titular.

Desse modo, os três primeiros conceitos do art. 5º da LGPD podem ser diferenciados desta forma:

1) dados pessoais: são o principal objeto de regulação da LGPD e protegidos por ela;

2) dados pessoais sensíveis: possuem um tratamento diferenciado, com uma maior proteção conferida por normas específicas da LGPD;

3) e dados anonimizados: são os dados que deixam de ser relacionados ao seu titular e, por isso, perdem a sua característica de dados pessoais e, a partir disso, deixam de ser regulados e protegidos pela LGPD.

A LGPD não prevê os meios de como tornar um dado anônimo, mas sim que essa forma de tratamento retira o caráter de pessoal e, por isso, tais dados não são mais considerados dados pessoais. Nesse sentido, a criptografia pode ser utilizada para a anonimização de dados pessoais, mas é apenas um dos meios possíveis e não um sinônimo de transformação de dados pessoais em anônimos.

Um dos principais usos da anonimização de dados está no estudo do comportamento de grupos de pessoas. Por exemplo, diariamente os nossos dados são anonimizados por buscadores na internet (como o Google) e por redes sociais (Facebook, Instagram etc.), para ser inseridos em bancos de dados com históricos de pesquisas e de interesses.

Se for possível a identificação do titular, ou a reversibilidade do tratamento de anonimização, os dados não são anonimizados, mas pseudoanonimizados.

Uma das características da anonimização é a irreversibilidade. Se o tratamento de anonimização for reversível (ou seja, o dado puder ser novamente relacionado ao seu titular), então não se trata propriamente de uma anonimização, mas sim de uma pseudoanonimização.

Os dados pseudoanonimizados são os dados que passaram por um processo de anonimização reversível, isto é, que podem ser associados ao titular desde que preenchidas determinadas condições de segurança ou que seja revertido totalmente o processo de anonimização. São dados aparentemente anonimizados, mas essa desvinculação do titular é aparente ou temporária.

Por exemplo, na correção de provas em concursos públicos, há uma pseudoanonimização dos dados pessoais dos candidatos, seja para a verificação automatizada de gabaritos de exames objetivos, seja para a correção individual de testes dissertativos. Trata-se de uma anonimização temporária, que é revertida após as correções, para a atribuição de notas a cada candidato e a organização da classificação.

Sobre o autor
Oscar Valente Cardoso

Professor, Doutor em Direito, Diretor Geral da Escola da Magistratura Federal do Rio Grande do Sul, Coordenador do Comitê Gestor de Proteção de Dados do TRF da 4a Região, Palestrante, Autor de Livros e Artigos, e Juiz Federal

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos