Anonimização de dados na LGPD: o que você precisa saber.

em Tendências.

Uma das formas mais seguras de evitar o comprometimento de informações pessoais de usuários é com a chamada anonimização de dados.

Sem nenhum tipo de conexão direta ou indireta com os seus titulares, dados anonimizados não precisarão seguir os procedimentos de consentimento e segurança estabelecidos pela nova LGPD,  desde que o dado coletado tenha a devida autorização do titular para ser utilizado, ou seja, ele precisará necessariamente saber para qual finalidade a informação que forneceu será utilizada.

Sancionada em 2018 e programada para entrar em vigor em agosto de 2020, a Lei Geral de Proteção de Dados, ou LGPD, vai trazer uma nova regulamentação para a coleta e tratamento de dados pessoais no Brasil. A lei foi inspirada na GDPR (General Data Protection Rule) europeia.

Neste artigo, vamos explicar melhor o que é a anonimização de dados, como ela é feita e quais as responsabilidades determinadas pela LGPD no tratamento com dados anonimizados. Boa leitura!

O que é a anonimização de dados?

O termo “anonimização de dados” é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações. Para isso, é imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.

Nas regras da LGPD, dados pessoais e sensíveis como nomes, senhas, cartões de crédito, CPF ou RG só podem ser armazenados ou consultados com o consentimento direto e ativo dos seus titulares. Portanto, mesmo que uma empresa tenha um imenso banco de dados com detalhes sobre os seus clientes, após a LGPD só será possível utilizá-los, ou até mesmo mantê-los, se cada titular autorizar o seu uso.

No caso de informações de menores de idade, a regulamentação é ainda mais rigorosa e complexa. Considerando as exigências da LGPD com relação aos dados dos titulares, é fundamental usar a anonimização de dados sem que haja nenhuma associação direta aos titulares, para que as informações demográficas como idade, região de moradia ou renda possam ser utilizadas com certa liberdade e segurança, assim como dados de interação em páginas na web, dentro dos critérios da lei.

Para muitos negócios, a melhor alternativa será coletar apenas dados que já estejam anonimizados. Com isso, não é preciso obter consentimento dos usuários e os mecanismos tecnológicos de tratamento e armazenamento poderão ser mais simples.

Outra vantagem é que em um eventual vazamento de dados, os clientes e usuários não são diretamente lesados, o que reduz o valor de multas e indenizações, assim como os prejuízos da empresa.

Por outro lado, em boa parte dos casos não é possível lidar apenas com dados anonimizados. Uma rede social, por exemplo conta com diversas informações pessoais que precisam ser armazenadas e utilizadas em sua operação, o que faz com que o consentimento seja a única alternativa possível.

Por isso, o mais comum será um modelo misto, em que a empresa lida tanto com dados anonimizados como com informações confidenciais protegidas e tratadas em conformidade com a LGPD.

Dados anonimizados podem ser revertidos?

Do ponto de vista tecnológico, existem diversas técnicas e ferramentas que permitem a anonimização de dados. Em teoria, uma possibilidade relativamente simples é, por exemplo, se valer de soluções de criptografia que vão permitir que as informações sejam consultadas apenas por quem tiver uma chave privada que garantirá acesso aos dados.

Porém, de acordo com a LGPD, só podem ser considerados realmente anonimizados os dados que não puderem ser revertidos, ou seja, que não possam ser combinados para que de alguma forma, sejam diretamente associados ao titular.

O artigo 12 da LGPD define que “dados anonimizados não serão considerados dados pessoais para os fins da lei (proteção e privacidade dos titulares)”, e completa reforçando que “exceto quando o processo de anonimização puder ser revertido por meios técnicos razoáveis e disponíveis no presente momento”.

As informações que estiverem criptografadas e espalhadas em bancos de dados distintos, com medidas razoáveis de segurança da informação, podem ser consideradas dados anonimizados, já que a associação ao titular é impossível com os recursos tecnológicos atuais.

Por outro lado, se um invasor conseguir acesso às chaves privadas do usuário, poderá com isso quebrar a criptografia e visualizar os dados pessoais.

Portanto, uma vez coletados os dados, para os interesses dos titulares e dos negócios, uma das melhores práticas de tratamento é anonimizar os dados utilizando a técnica mais adequada, o que permitirá o uso dentro dos aspectos legais propostos pela LGPD, porém a escolha do procedimento adequado para anonimização pode variar dramaticamente, sendo recomendada uma análise meticulosa para tal.

Quais os riscos de dados anonimizados?

Apesar de mitigar muitos dos riscos, a anonimização de dados nem sempre elimina por completo algumas das ameaças ao tratamento de dados que são reguladas pela LGPD.

O primeiro e maior risco é justamente a reversão. Para construir um banco de dados mais inteligente e capaz de indicar filmes e séries com mais precisão, um grande serviço de streaming de vídeo estabeleceu um sistema de avaliação do seu catálogo, em que os assinantes poderiam dar notas e escrever análises sobre os títulos.

Em teoria, os dados eram coletados sem a identificação pessoal do autor, o que evitaria a associação ao titular.

Entretanto, para testar essa medida de segurança, um grupo de pesquisadores correlacionaram os dados dessas avaliações com as análises públicas em um outro site especializado em resenhas de filmes e séries. Com um processo conduzido automaticamente por algoritmos, foi possível identificar os avaliadores e, de certa forma, reverter a anonimização.

Essa possibilidade será ainda mais fácil com a popularização de tecnologias poderosas de inteligência artificial: com o poder das redes neurais, é possível descobrir associações de forma bem eficaz.

Uma outra ameaça importante aos dados anonimizados é a possibilidade da má utilização por terceiros. Mesmo que não seja possível associar os titulares às informações coletadas, ainda é possível que, por exemplo, um concorrente se valha do vazamento de dados anonimizados de um grande e-commerce para os seus objetivos próprios, ou então que eles sejam empregados em campanhas de propaganda política.

Há ainda as soluções em nuvem públicas como armazenamento seguro em AWS S3, que oferece criptografia, ou serviços de banco de dados como o AWS RDS, entre outros. Tudo isso com uma solução de gerenciamento de identidade e controle de acesso que reforça os critérios de segurança e mantem sua empresa em conformidade com a LGPD. Saiba mais clicando aqui.

Portanto, é muito recomendável que, além da anonimização de dados, a empresa conheça mais sobre o restante da LGPD e se prepare para essa nova mudança.

E a sua empresa, já está preparada para a LGPD?  A nova lei entra em vigor em fevereiro de 2020 e é importante começar a trabalhar para estar em conformidade no prazo determinado. Comece a entender tudo que precisa ser feito agora!