O dado anonimizado, é aquele que originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado
Do ponto de vista tecnológico, existem diversas técnicas e ferramentas que permitem a anonimização de dados. Em teoria, uma possibilidade relativamente simples é, por exemplo, se valer de soluções de criptografia que vão permitir que as informações sejam consultadas apenas por quem tiver uma chave privada que garantirá acesso aos dados.
Porém, de acordo com a LGPD, só podem ser considerados realmente dados anonimizados os que não puderem ser revertidos, ou seja, que não possam ser combinados para que de alguma forma, sejam diretamente associados ao titular.
Quais os riscos de dados anonimizados?
Apesar de mitigar muitos dos riscos, a anonimização de dados nem sempre elimina por completo algumas das ameaças ao tratamento de dados que são reguladas pela LGPD.
O primeiro e maior risco é justamente a reversão e também outra ameaça importante é a possibilidade da má utilização por terceiros. Mesmo que não seja possível associar os titulares às informações coletadas, ainda é possível que, por exemplo, um concorrente se valha do vazamento de dados anonimizados de um grande e-commerce para os seus objetivos próprios, ou então que eles sejam empregados em campanhas de propaganda política.
O que diz a lei
O artigo 5º da LGPD, já consta uma definição, declarando que “dado anonimizado” é qualquer “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”. No mesmo artigo, há a definição de que o processo que transforma um dado em um dado anonimizado, a anonimização, é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
A IDC pode ajudar a sua empresa a estar em conformidade com a LGPD, consulte nossos especialistas e tire suas dúvidas!
