Qual a relação entre anonimização, tratamento de dados pessoais e a LGPD?
A Lei Geral de Proteção de Dados Pessoais menciona o dado anonimizado e o define como aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa.
Um dado só é considerado efetivamente anonimizado se não permitir que, por meios tecnológicos ou outros, se refaça o caminho para identificar quem era a pessoa titular do dado – se de alguma forma a identificação ocorrer, então ele não é, realmente, um dado anonimizado.
Os processos pelos quais os dados pessoais podem se tonar anonimizados são vários e não há, no momento, uma definição sobre quais os parâmetros ou medidas mínimas que garantam a segurança dessa anonimização, ou seja, a segurança de que esses dados pessoais não permitam a associação, direta ou indireta, a um indivíduo.
Essa não garantia de anonimização pode ocasionar a chamada pseudonimização, que é uma técnica que substitui as informações que estejam em um conjunto de dados, capazes de identificar um indivíduo por um identificador artificial, um pseudônimo. Os dados pessoais são substituídos por um identificador artificial e mantidos num banco de dados separado que liga dados pessoais e pseudônimo. Enquanto isso, os demais dados relativos à pessoa são referenciados por este pseudônimo e mantidos numa segunda base de dados. Desta maneira o processo de reidentificação pode ser feito com a junção das duas bases de dados, ou seja, da base com os pseudônimos que os associa aos dados pessoais e os demais registros.
Outro ponto importante é que se o dado for mesmo anonimizado, então a LGPD não se aplicará a ele, mas se for pseudonimizado então a lei se aplica.
Segundo especialistas, dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
