EU’anonimização de dados trata-se de um procedimento que permite transformar dados pessoais em dados anónimos, garantindo assim a privacidade individual e permitindo que as empresas utilizem essa informação sem riscos, uma vez que não é possível rastrear a pessoa singular.
O tema tornou-se particularmente atual com a introdução do RGPD (Regulamento Geral de Proteção de Dados) e os vários regulamentos nacionais e da UE sobre processamento de dados e não devem ser confundidos com pseudonimização: mas do que se trata mais especificamente? E quais são os principais técnicas de anonimização alguns dados?
Para que serve a anonimização de dados?
EU’anonimização de dados pessoais é uma operação de particular relevância para garantir a privacidade dos consumidores: anonimizar um conjunto de dados pessoais na verdade, significa desvincular as informações do único indivíduo e, portanto, garantir que esses mesmos dados não possam mais ser qualificados como pessoais. Graças ao anonimato, falhando este requisito, os dados detidos pela empresa não estão mais sujeitos a restrições ao tratamento de dados pessoais e conseqüentemente as informações podem ser usadas sem identificar a pessoa.
O tópico de anonimização é tratado com especial atenção pela introdução de RGPDNo entanto, devido à falta de clareza no texto do regulamento, muitos confundem esta operação com pseudonimização.
Anonimização de dados e GDPR
O objetivo de tornar os dados pessoais anónimos surge da necessidade de poder dispor dessa mesma informação sem correr riscos do ponto de vista da invasão de privacidade.
Com efeito, o considerando 26 do regulamento afirma que “os princípios de proteção de dados não devem, por conseguinte, aplicar-se a informações anónimas, ou seja, informações que não dizem respeito a uma pessoa singular identificada ou identificável ou a dados pessoais tornados anónimos de forma a impedir ou deixar de permitir a identificação do titular dos dados. Este regulamento, portanto, não se aplica ao processamento de tais informações anônimas, inclusive para fins estatísticos ou de pesquisa“: isso significa que quando um conjunto de dados é anonimizadojá não se enquadram no âmbito do RGPD e já não estão sujeitos às mesmas restrições.
O significado de “anonimização” é, portanto, não tornar as pessoas mais identificáveis, mas atentar para a possibilidade de que o uso de outras informações em posse não permita a conexão com o indivíduo.
Anonimização e pseudonimização: quais são as diferenças
Foi dito que anonimização não deve ser confundida com pseudonimização: esta segunda operação de fato não elimina o risco de que os dados possam ser reconstruídos e reassociados ao usuário. A diferença é aparentemente muito sutil, mas na realidade enquanto anonimização impossibilita a identificação da pessoa, a pseudonimização principalmente visa torná-lo difícil, mas não impossível.
é o mesmo RGPDno parágrafo quinto do artigo 4º, para definir pseudonimização como “o processamento de dados pessoais de forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e sujeitas a medidas técnicas e organizacionais para garantir que tais informações pessoais os dados não são atribuídos a uma pessoa singular identificada ou identificável“.
Pelo contrário, não está previsto no Regulamento uma definição explícita de “anonimização” mas o mesmo pode ser encontrado no considerando 26 acima mencionado.
Quais são as principais técnicas de anonimização de dados
O RGPDembora seja bastante claro sobre o tema da proteção do usuário, não descreve quais técnicas são consideradas válidas para anonimização de dados, deixando o ônus da escolha do procedimento a ser aplicado aos gestores individuais. Isso, na verdade, abre muitas dificuldades para os operadores, que justamente por diferença sutil entre anonimização e pseudonimizaçãocorrem o risco de incorrer em procedimentos imparciais ou incorretos que possam permitir a reidentificação de indivíduos.
De um modo geral, o técnicas usadas para anonimização de dados existem quatro: mascaramento, randomização, generalização e anonimização estratificada.
O mascaramento é baseado em removendo todos esses dados que possam identificar directamente o utilizador (por exemplo nome e morada), actuando assim ao nível do detalhe sem no entanto alterar os dados originais.
Lá Randomizationem vez disso, ele modifica os dados iniciais desconectando o usuário deles e torná-los menos precisos: como não são mais precisos, os dados assim distorcidos impossibilitam sua relação com um indivíduo específico.
Outro sistema é o generalização de dadosque modificando a escala ou a ordem de grandeza torna mais difícil a identificação dos sujeitos (por exemplo, ampliando o foco de uma cidade para uma província), enquanto oanonimização em camadastambém chamado de re-anonimização, foca na anonimização de dados já anonimizados em uma fase anterior.
Lá escolha do método a ser usado obviamente depende das necessidades da organização, portanto deve ser realizada tendo o cuidado de avaliar criteriosamente a base de dados e os objetivos a serem alcançados.
