No Brasil, foi aprovada a LGPD (Lei Geral de Proteção de Dados) de nº 13.709/2018, sancionada em 2018 e vigorada em 18 de setembro de 2020, com o intuito de frear práticas abusivas na coleta, armazenamento e uso de dados pessoais.
A LGPD visa proteger a privacidade dos cidadãos brasileiros e estabelecer regras claras para empresas e organizações que lidam com dados pessoais, garantindo maior transparência e controle sobre o uso destas informações.
Os conceitos de “dado anonimizado” e “anonimização” estão entre os mais importantes para o sistema brasileiro de proteção de dados, conforme estabelecido no artigo 5º, incisos III e XI da Lei Geral de Proteção de Dados Pessoais (LGPD), pois ambos têm impactos jurídicos significativos que afastam os agentes de tratamento de dados pessoais de suas obrigações legais impostas pelos regulamentos gerais estabelecidos.
Além dos efeitos jurídicos associados aos conceitos mencionados acima, que convergem no que a lei chama de “processo de anonimização”, o tema ganha importância devido aos seus fundamentos computacionais, que ensejam muitos debates na comunidade acadêmica sobre os limites e técnicas atuais da anonimização de dados.
De acordo com a lei, um dado é considerado anonimizado se, por meios técnicos razoáveis, não puder mais ser relacionado ao titular do dado identificado ou identificável.
A LGPD não especifica os métodos de anonimização, mas exige que sejam eficazes e consistentes de acordo com os princípios da lei. É importante lembrar que a reversibilidade da anonimização varia de acordo com o método utilizado e que algumas técnicas são mais facilmente reversíveis do que outras. Além disso, seguir os padrões de mercado é uma boa prática, mas a conformidade com a LGPD é obrigatória e independe dos padrões.
A anonimização é um conceito importante na LGPD e consiste em um processo pelo qual os dados pessoais são modificados de forma a não identificar ou tornar identificável um indivíduo específico, impossibilitando, assim, sua associação direta aos titulares dos dados. Este processo remove dados pessoais de uma base de dados, tais como: nome, CPF, RG, data de nascimento, endereço e gênero.
Ao anonimizar os dados, as empresas e organizações podem processá-los de forma mais segura, pois não é possível identificar os titulares dos dados diretamente. Isso ajuda a reduzir os riscos de violações de privacidade e protege os direitos dos usuários.
Este procedimento é crucial para garantir a privacidade e a segurança das informações, permitindo que empresas e organizações utilizem dados de maneira mais livre, desde que não possam ser relacionados a indivíduos sem autorização.
No entanto, é importante ressaltar que a LGPD estabelece critérios específicos para que a anonimização seja eficaz, exigindo que os dados não possam ser reversíveis e que sejam adotadas medidas técnicas e organizacionais adequadas para garantir a proteção dos dados anonimizados.
Vale destacar que a LGPD possui alguns pontos de atenção, tais como: custos de conformidade; complexidade; impacto nos modelos de negócios; risco de sanções financeiras; desafios de implementação efetiva da LGPD, etc.
Além disso, vale citar também uma lista de benefícios que a LGPD pode trazer para a sociedade, como proteção da privacidade dos indivíduos; transparência e consentimento da lei de acordo com requisitos claros para o consentimento dos titulares dos dados; responsabilização, garantindo a segurança e a proteção dos dados pessoais; prevenção de abusos com o vazamentos de dados, como o uso indevido de informações e práticas discriminatórias; e competitividade internacional, aumentando a credibilidade das empresas brasileiras no mercado global, pois isso mostra compromisso com a proteção de dados dos consumidores.
Por Davi Lazer Grave, Tutor Especialista, Colunista e Pesquisador | Itshow
