No artigo de hoje, vamos ver como a LGPD aborda os dados anonimizados, um tema importante para o tratamento e a proteção de dados.
A privacidade e a LGPD
A privacidade surgiu há muitos séculos. O homem criou as cidades porque tinha necessidade de não ter sua vida e intimidade violadas, e isso resultou na vinda dela.
Ela apareceu não como a realização de uma exigência natural de cada indivíduo, mas como a aquisição de um privilégio por parte de um grupo e que, ao longo da história. A legalidade validou e ampliou ela aos demais cidadãos do lugar.
A privacidade que a LGPD vem assegurar, começou lá atrás, na Constituição Federal de 1988, quando a Carta Magna garantiu em seu artigo 5º a inviolabilidade da privacidade da pessoa. A privacidade é um conceito fundamental que estabelece uma relação jurídica baseada no dever de abstenção e sigilo, ou seja, não intromissão em aspectos pessoais do indivíduo.
O resguardo da privacidade impõe, portanto, uma obrigação de não fazer, de silenciar, uma premissa para a LGPD e os dados anonimizados.
Pegadas digitais
Nos dias atuais, com o uso da internet deixamos pegadas e rastros no mundo virtual sem nos darmos conta disso. O acesso a plataformas de jogos online, relaxado nas redes sociais, uso de aplicativos, compras virtuais e muitas outras situações envolvendo a privacidade. A maioria dos sites possui cookies que armazenam nossa informação e incluem rastreadores que configuram um perfil com base em nossas buscas. É justamente aí que a a LGPD aborda a questão dos dados anonimizados.
As informações pessoais protegidas pela LGPD são determinadas ou determináveis, por isso é importante protegê-las. Qualquer dado que permita a identificação de uma pessoa, como nome, sobrenome, e-mail, documentos, dados bancários, informações médicas, localização, endereços de IP e cookies.
A LGPD prevê a proteção da liberdade, privacidade, segurança, consentimento expresso e acesso às informações para correções e exclusão, além dos dados anonimizados.
Qual a relação entre anonimização, tratamento de dados pessoais e a LGPD?
Atualmente, não há definição sobre parâmetros ou medidas mínimas que garantam a segurança da anonimização dos dados pessoais e evitem a associação com um indivíduo.
A LGPD determina que a anonimização dos dados só ocorre se os meios tecnológicos não permitirem a reidentificação da pessoa titular. Caso contrário, se a identificação ocorrer de alguma forma, então eles não são, de fato, dados anonimizados.
Dados anonimizados
tualmente, não há uma definição clara sobre quais parâmetros ou medidas garantem a segurança da anonimização dos dados pessoais e evitam associação com um indivíduo.
A falta de garantia na anonimização dos dados pode resultar em pseudonimização, técnica que substitui as informações identificadas por um pseudônimo.
Os dados pessoais são substituídos por um identificador artificial e conectados ao pseudônimo em um banco de dados separado.
Enquanto isso, uma segunda base de dados referencia os demais dados relativos à pessoa por meio do pseudônimo.
Dessa maneira, é possível fazer o processo de reidentificação com a emoção da base de dados que associa os pseudônimos aos dados pessoais e os demais registros.
Outro ponto importante sobre LGPD e os dados anonimizados é que se o dado for mesmo anonimizado, então a LGPD não se aplicará a ele, mas se for pseudonimizado então a lei se aplica.
Segundo especialistas em LGPD , os dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.
Leia mais: O que é a LGPD e suas garantias