skip to Main Content

Consulta Pública | ANPD – Guia de Anonimização e Pseudonimização para a Proteção de Dados Pessoais

A Autoridade Nacional de Proteção de Dados (ANPD) abriu Consulta Pública para o aprimoramento da proposta de Guia de Anonimização e Pseudonimização para a Proteção de Dados Pessoais.

O objetivo da anonimização é garantir a segurança e a privacidade de uma pessoa, desvinculando os dados pessoais do seu titular. O recurso é utilizado para possibilitar o uso de dados e ainda cumprir com regulamentos e leis de privacidade e proteção de dados pessoais.

A Consulta está aberta a contribuições até o dia 28 de fevereiro.

ANONIMIZAÇÃO E PSEUDONIMIZAÇÃO

LGPD define em seu art. 5º, inciso XI, anonimização como sendo a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Ou seja, a anonimização é um recurso utilizado para dificultar a identificação de um titular de um dado pessoal, aumentando a proteção da identidade do sujeito. Assim, ao não se tratar de um dado cujo titular é “identificável”, a operação de tratamento de dados fica fora do escopo de aplicação da LGPD. Cumpre ressaltar que existe grande insegurança em relação aos critérios técnicos que serão utilizados para considerar o processo de reidentificação “não razoável”.

Além disto, a Lei fixou certas situações nas quais a anonimização deverá, sempre que possível, ser garantida. Dentre essas previsões, está a hipótese de tratamento para a realização de estudos por órgão de pesquisa e estudos em saúde pública. Destaca-se, ainda, o direito de o titular obter do controlador, a qualquer momento e mediante requisição, a anonimização de seus dados pessoais tratados em desconformidade com a LGPD, entre outras disposições.

Já a pseudonimização, segundo o § 4º do art. 13, é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Ou seja, na pseudonimização o indivíduo pode ser identificado caso sejam consultadas informações adicionais mantidas separadamente pelo controlador, a exemplo da atribuição de um código verificador ao titular.

A pseudonimização, embora semelhante no nome, nada tem a ver com a técnica da anonimização, estando ainda sob o escopo de aplicação da LGPD. Na prática, a pseudonimização reduz os riscos relacionados à proteção de dados pessoais. No entanto, como não se trata de uma anonimização irreversível de fato, dados pseudonimizados continuam sob o escopo da LGPD.

A CONSULTA

A consulta visa receber contribuições de profissionais da área, dos agentes de tratamento, de titulares, do setor acadêmico e da sociedade em geral, para o aprimoramento da proposta do Guia de modo a permitir uma atuação regulatória alinhada às melhores práticas e à realidade.

Segundo a Autoridade, o objetivo do Guia é orientar os agentes de tratamento sobre a anonimização e pseudonimizac?a?o de dados como processos contínuos com base em abordagem de riscos, e não somente limitar-se a? indicação de aplicação de técnicas.

Cumpre ressaltar que o Guia funciona como um ferramental para disseminar boas práticas de proteção de dados, mas sem caráter normativo.

A proposta em discussão visa analisar os processos de anonimização e pseudonimização de dados e seus aspectos jurídicos e técnicos, ressaltando:

  • a importância da avaliação contextual;
  • o tipo de tratamento a ser realizado;
  • o volume dos dados pessoais tratados; e
  • os riscos de reidentificação envolvidos para tomar a decisão de qual ou quais técnicas devem ser adotadas.

Devido ao surgimento de novas técnicas e padrões, a primeira versão tratará do tema observando, nesse contexto, a possibilidade de atualizações com base na evolução tecnológica.

A consulta disponibiliza 4 documentos como base para as contribuições: um estudo preliminar; um estudo de caso, e dois estudos técnicos.

PRAZO E PARTICIPAÇÃO

As contribuições poderão ser feitas até o dia 28 de fevereiro através do sistema Participa+ Brasil. Eventuais relatórios, imagens ou outros anexos que façam parte da sua contribuição podem ser enviados para o e-mail normatizacao@anpd.gov.br.

Clique aqui e acesse os documentos disponibilizados na consulta

Atenciosamente


Christian Tadeu – Presidente da Federação Assespro

Josefina Gonzalez – Presidente da Assespro-PR

Veja também:

Consulta Pública | ANATEL – Atualização das atribuições e destinações de Frequências do Brasil (2023-2024) – Prorrogado

Comunicados do Presidente e Diretorias, Serviços
Destacamos a publicação da Resolução nº 846/2024 que aprova o Plano Anual de Investimentos dos Recursos Reembolsáveis do Fundo Nacional de Desenvolvimento Científico e Tecnológico.
Continue lendo

Agenda Legislativa de 15 a 19 de abril de 2024

Agenda Legislativa, Boletim Político
Confira a Agenda Legislativa de 15 a 19 de abril de 2024.
Continue lendo
Back To Top