Notícias
Anonimização de dados pessoais: entre a proteção e a ilusão do compliance
Consultor Jurídico
Apesar de ainda haver dúvidas sobre a data em que a Lei Geral de Proteção de Dados (LGPD) vai efetivamente entrar em vigor, o mercado já está se preparando para cumprir essa lei, utilizando a conformidade com a LGPD como uma forma de destaque frente à concorrência. Entre diversas adequações que devem ser efetivadas por empresas, um porto seguro para muitos modelos de negócio é o artigo 12 da LGPD, que afirma que dados anonimizados não serão considerados dados pessoais e, portanto, essas informações anônimas estariam fora do escopo de aplicação da LGPD. O ponto que gostaríamos de debater é até que ponto isso pode ser considerado um porto seguro, sem cair-se no canto da sereia. Neste artigo, vamos explorar a questão da anonimização dos dados e os cuidados e riscos que devem ser considerados por controladores quando se opta por tratar juridicamente um dado como anônimo, retirando-o do escopo da proteção da LGPD.
Inicialmente, é importante ressaltar uma diferenciação vital entre três tipos de dados: I) dados pessoais são aqueles relacionados a pessoas identificadas ou identificáveis; II) dados anônimos são os que perderam a sua capacidade de associação a uma pessoa física; e III) dados pseudonomizados são aqueles que, com a aplicação de diferentes estratégias de proteção, à primeira vista, podem parecer anônimos, mas, na realidade, permitem que o processo de anonimização seja revertido. Apenas os dados anonimizados estão efetivamente fora do escopo da LGPD. Uma vez que os dados pseudonimizados não perderam a sua capacidade de identificar uma pessoa, eles ainda são protegidos pela lei.
Clique aqui para ler o artigo na íntegra.
