Anonimização | Dados Anonimizados
O dado anônimo é O OPOSTO DE um dado pessoal. É uma informação que, DIFICILMENTE SEJA POSSÍVEL tornar uma pessoa identificável.
PORTANTO – A RIGOR – O DADO ANÔNIMO É INCAPAZ DE REVELAR A IDENTIDADE DE UMA PESSOA.
DE ACORDO COM A LGPD, COM RELAÇÃO À definição de dados anônimos, INCLUSIVE QUANDO PREVÊ AS hipóteses NAS QUAIS um dado anonimizado SEJA considerado como dado pessoal, a LGPD DESCREVE “razoável”.
Não basta a possibilidade de que um dado seja atrelado a uma pessoa, para VINCULAR-SE Ao termo identificável. Essa vinculação deve ser objeto de um esforço razoável.
na hipótese de um processo de anonimização ser caracterizado como irreversível – seja pelo controlador, seja pela dificuldade da reversão atribuída à tecnologia de terceiros – não se aplicam as normas de proteção de dados pessoais.
no entanto, é necessário avaliar tal dificuldade, atribuindo à reversão os custos e tempo necessários. a anonimização efetuada, deve exigir um esforço além do razoável para ser revertida, para que os dados sejam considerados como anônimos.
É recorrente a publicação de estudos, os quais demonstram a efetiva falência de processos de anonimização.
DE ACORDO COM Arvind Narayanan – cientista da computação e professor da Universidade de Princeton – processos de anonimização SÃO UM MITO.
a LGPD VINCULA o conceito de dado anonimizado e anonimização à “ocasião” e ao “momento”, nos quais HAJA O tratamento de dados pessoais. a definição de tratamento de dados ABRANGE 20 ações, CONFORME EXPRESSO NO ART. 5º DA LGPD.
o processo de anonimização deve representar um conjunto de ações ordenadas, que ABRANJA todo o ciclo de vida de um dado, DESDE A coleta ATÉ o descarte.
o órgão regulador de proteção de dados do reino unido, divulgou em meados de 2012 o material:
Anonymisation: managing data protection risk code of practice (ico.org.uk)
