Falou-se muito, quando a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, que ela traria dificuldades e, pela expectativa de uma limitação extrema na utilização de dados pessoas, que ela impediria a realização de negócios.
Porém, para quem sabe enxergar, o que se vê é o contrário!
De fato, a LGPD trouxe regras mais claras e assertivas sobre a manipulação de dados pessoais no Brasil, criando espaço para o crescimento eficiente e transparente dos agentes de tratamento.
Já escrevemos aqui no blog sobre as oportunidades propiciadas pelo correto tratamento de dados pessoais. Seja por meio da monetização ou da criação de uma campanha de marketing efetiva, as referidas regras estão propiciando opções lucrativas e benéficas ao mercado.
Contudo, existem agentes que utilizam dados pessoais em grandes volumes e que estão em constante risco de incidentes de segurança de dados pessoais, simplesmente pelo fato de estarem tratando dados em um volume enorme!
Ainda que eles queiram, esse elevado volume de tratamento se apresenta como impeditivo ao cumprimento pleno do regramento da LGPD e às boas práticas de privacidade, haja vista que os recursos são escassos e atender todos os critérios pode ser muito caro ou, até mesmo, impraticável.
Além disso, muitas das vezes tais tratamentos são meramente para fins estatísticos ou para conduzir estudos em um grande banco de dados. Ou seja, o mais importante nesses tratamentos não é identificar o titular, mas apenas analisar a informação de um grupo maior e não identificável de forma singular.
Dessa forma, um atento agente de tratamento já deve ter verificado que há, na própria LGPD, uma opção que praticamente retira a aplicação da lei nesses tratamentos.
Pela “Anonimização” de dados um agente pode tirar a característica “pessoal” de um dado, transformando-o em algo que não está no escopo de incidência da legislação.
Mas será que esses agentes realmente sabem o que é necessário para que um dado seja qualificado como um “dado anonimizado”, bem como quais são as medidas que devem ser tomadas para se evitar qualquer equívoco interpretativo e danos aos titulares?
Pois bem, este artigo visa a tratar sobre esse assunto, explicando o que a LGPD realmente considera como sendo um dado anonimizado, as eventuais técnicas que podem ser aplicadas nessa anonimização e o que pode ser esperado de futuras regulamentações desse tema pela Autoridade Nacional de Proteção de Dados – ANPD.
É fato que a anonimização de dados traz uma segurança maior aos agentes de tratamento e ao próprio titular dos dados pessoais. Porém, certas medidas devem ser corretamente tomadas para garantir que não haverá a identificação do titular, sendo irreversível o processo de se anonimizar o dado.
Índice
Anonimização e Dados Anonimizados
Em diversos momentos durante a sua redação, a LGPD menciona o que poderia ser a “Anonimização” de dados pessoais, dispondo de maneira direta, no seu artigo 5º, XI, que esse processo é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
Essa definição é importante, já que faz menção a um conceito intrínseco na lei, o chamado critério “expansionista” adotado pelo legislador brasileiro para estabelecer a extensão do que seria um dado pessoal.
Tal critério, “não define apenas como pessoais os dados que, imediatamente, identifiquem uma pessoa natural (viés do critério reducionista), como poderia ser informações como o nome, número do CPF, imagem etc., mas abarcou também os dados que tornam a pessoa identificável de forma não imediata ou direta”. (COTS E OLIVEIRA, 2019, p. 71).
Em suma, utilizando o termo “identificável”, a LGPD diz que, caso você esteja tratando um dado em que seja possível realizar relações e identificar o seu titular, o que está se tratando, na verdade, é um dado pessoal.
Então, além da lei proteger os dados que diretamente dizem respeito a um titular, como o nome completo, CPF, RG e a biometria, a LGPD também está salvaguardando os dados pessoais que tornam detectável qual é a pessoa natural titular do dado.
Isso significa que a rota diária que você faz para o seu trabalho pode ser um dado pessoal; ou o seu histórico de visitas em sites na internet também pode ser qualificado como sendo um dado pessoal.
Tudo depende se será possível extrair informações suficientes desses dados para tornar uma pessoa “identificável” quando se analisa o dado.
É justamente nesse conceito de “identificável” que recai a última definição, trazida pela LGPD, do que seria a Anonimização, constante da frase: “(…) por meio dos quais um dado perde a possibilidade associação, direta ou indireta, a um indivíduo”.
Veja que a natureza do processo de Anonimização é retirar, completamente e absolutamente, a possibilidade de associar um dado a uma pessoa natural, ou seja, ainda que você tenha acesso ao dado não será possível vinculá-lo a um titular.
Entretanto, a prática e os estudos nos ensinam que a Anonimização “pura”, por assim dizer, aquela que totalmente desvincula um dado, ou uma base de dados, de um titular, é praticamente impossível (NARAYANA; SHMATIKOV, 2010, p.24), tendo em vista que é comum que a mera correlação entre bases de dados públicos possibilita a identificação de um titular.
Por isso, a LGPD, de forma similar ao que foi adotado na General Data Protection Regulation – GDPR[1], definiu o já comentado critério “expansionista” aos dados pessoais, utilizando o termo “identificável”, que é, como Bioni[2] (2020, p. 192) chama, o “filtro”, é dizer, um termo que possibilita uma diferenciação entre os tipos de dados.
Tal termo nos leva, então, ao que a LGPD define como sendo um “dado anonimizado” que é: “dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”[3].
Nessa definição, destaca-se a intenção do legislador de definir uma “razoabilidade” para que o que seria um dado anonimizado, pelo que a expressão “meios técnicos razoáveis e disponíveis na ocasião de seu tratamento” seria um desses filtros mencionados por Bioni.
Trocando em miúdos: se for necessária a aplicação de esforço fora do razoável, quando está se tratando um dado pessoal, para se fazer a correlação entre o dado e o titular, não mais falaremos de um dado pessoal, mas sim de um dado anonimizado.
Essa razoabilidade ainda precisa ser mais bem calibrada, porém o legislador brasileiro já buscou identificar os artifícios que permitem realizar essa classificação.
Tais artifícios estão bem visíveis no artigo 12 da LGPD, que trata especificamente dos dados anonimizados:
Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido
§1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para rever o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios
O termo “razoável”, portanto, pode ser analisado por meio de dois aspectos: o objetivo e o subjetivo.
No aspecto objetivo, deve ser entendido que o “razoável” não está ligado a um tipo específico de tecnologia, tendo em vista que ela está em constante atualização e métodos antigos de Anonimização podem se tornar, facilmente, obsoletos.
Nesse aspecto, ainda serão avaliados os custos e o tempo necessário para se desfazer a Anonimização, considerando o que o agente tinha disponível à época do tratamento.
Bioni (2020, p. 193) traz um exemplo interessante para elucidar esse fato: a computação quântica, que é um método de computação que irá revolucionar a indústria[4]. Quando ela estiver acessível para uma grande parte do mercado, ela trará um verdadeiro progresso acerca da capacidade, em termos quantitativos e qualitativos, de processamento de dados, o que, consequentemente, atualizará o custo e o tempo quanto ao que se emprega nas técnicas de Anonimização.
Já no aspecto subjetivo, deve ser levado em conta quem é o agente de tratamento e o que está ao seu dispor, por seus próprios meios, para reverter o processo de Anonimização.
O que se analisa aqui é a capacidade de engenharia reversa do agente de tratamento, analisando-se o fluxo de dados de forma interna e externa.
De forma interna, seria se o próprio agente possui as informações necessárias para reversão da Anonimização, ou seja, se ele seria capaz de realizar essa reversão pela aplicação das suas próprias tecnologias e acesso aos seus próprios bancos de dados.
De forma externa, seria se agentes terceiros possuem formas próprias para rever o processo de Anonimização. O foco aqui, podemos dizer, seria nas parcerias realizadas pelos agentes de tratamento para correlacionar os seus bancos de dados pessoais para análises de informações e se nessa correlação seria possível identificar algum tipo de titular.
Veja-se que o legislador brasileiro, então, adotou cautela ao indicar o que seria um dado anonimizado, imaginando que ele sempre poderá ser transformado em dado pessoal.
Apesar da necessidade de regulamentação desses pontos, os eixos de análise para se identificar o que seria um dado anonimizado apresentam formas de avaliar se um processo de Anonimização é reversível, pelo que se for possível identificar o titular de um dado, esse dado não poderá ser considerado como sendo “anonimizado”.
Técnicas de Anonimização e a Experiência Internacional
Quando se fala de técnicas de anonimização de dados pessoais e quais são os padrões mínimos que devem ser considerados para tanto, o prudente neste momento, enquanto ainda não há uma regulamentação eficaz sobre esse tópico no Brasil, é verificar nas legislações internacionais o que já é norma e o que é aceitável.
No caso do Brasil, o importante é analisar, mais especificamente, a legislação que pode ser considerada a “mãe” da LGPD, a já mencionada GDPR.
Diferentemente da norma brasileira, a GDPR faz uma menção objetiva à Anonimização de dados no seu considerando nº 26[5], indicando, de forma similar à LGPD, que a regulamentação da União Europeia de proteção de dados não se aplica a dados anonimizados.
Contudo, considerando que a União Europeia aplicava desde os anos 90 regulamentações sobre proteção de dados[6], em 2014, o chamado “Grupo de Trabalho do Artigo 29” elaborou um Parecer[7] dispondo sobre os requisitos necessários às técnicas de Anonimização. Posteriormente, esse Parecer foi sendo reconhecido como aplicável para fins de aplicação da GDPR[8].
O Parecer, em resumo, indicou que, aplicadas as técnicas previstas no documento, um dado anonimizado deve cumprir com 03 (três) requisitos: não ser possível a identificação de uma pessoa; não ser possível estabelecer ligação entre registros relativos a uma pessoa; não ser possível fazer inferências de informações relativas a um indivíduo.
A preocupação com a delimitação dos requisitos acima é a mesma que está prevista na LGPD, apesar de no Parecer constar de forma mais destrinchada. É possível notar que todos eles determinam que o dado anonimizado não pode permitir realizar qualquer relação com um titular.
Nesse sentido, o Parecer descreve algumas técnicas de Anonimização que levam em consideração esses requisitos, pelo que, para fins deste artigo, iremos cuidar de descrever as 02 categorias principais de técnicas: a “Randomização” e a “Generalização”.
Mas antes de iniciar a descrição das técnicas, se faz necessário esclarecer do que seria a Pseudonimização, que o próprio Parecer não classifica como sendo uma técnica de Anonimização, apesar de haver uma relevância nesse tema.
Pseudonimização
Esclarece-se que a Pseudonimização, apesar de ser expressamente definida na LGPD[9], pode ser considerada como um método que reduz a possibilidade de relacionar dados a uma pessoa natural.
Por meio dela, um agente anonimiza um dado e possui, por seus próprios meios, a “chave” para transformar a natureza de um dado e revertê-lo à condição de ser um “dado pessoal”.
Nesse método, as informações adicionais que permitiriam a identificação do titular são mantidas de forma separada pelo agente que, caso deseje, pode identificar um titular por meio da aplicação dessas informações adicionais.
Um erro comum entre agentes de tratamento é entender que a Pseudonimização é uma forma de Anonimização, pelo que ela seria suficiente para considerar-se um dado “anonimizado”. Contudo, a prática nos ensina que não é assim.
Analisando a redação utilizada pelo legislador brasileiro para definir o dado anonimizado, o que fica mais latente é que a Anonimização deve retirar, de forma definitiva, a capacidade de qualquer agente realizar o vínculo entre o dado e um titular.
Como explicamos, a Pseudonimização não faz isso.
Sendo aplicado esse método, o agente que possui o dado consegue verificar, rapidamente e sem muitos esforços, quem é o titular ligado a ele. Como vimos, sendo identificável um titular, o dado será pessoal e deve ser tratado conforme a LGPD.
A menção da Pseudonimização na lei é realizada quase que no sentido de ser uma “dica” aos agentes que realizam estudos em saúde pública, já que a prática mundial é utilizar tal método nesse tipo de ramo.
Randomização
Nessa categoria, as técnicas buscam alterar o valor de um dado, porém mantendo o seu atributo, preservando a possibilidade de se analisar dados estatísticos dentro da tabela. O que se busca é criar uma incerteza de quem é o titular do dado cujo valor está sendo alterado.
Tomamos como base a tabela a seguir:
Nome | CPF | Gênero | CEP | Idade | Altura |
José Silva Lima | 111.111.111-11 | Masculino | 11.000-22 | 25 | 1,98m |
Adriana Costa Moreira | 222.222.222-22 | Feminino | 33.000-44 | 40 | 1,65m |
Vitor Luís Souza | 333.333.333-33 | Masculino | 11.000-22 | 17 | 1,59m |
Maria Alves Carvalho | 444.444.444-44 | Feminino | 22.000-33 | 53 | 1,69m |
Lucas Pereira Gomes | 555.555.555-55 | Masculino | 44.000-55 | 38 | 2,01m |
Uma técnica de Randomização seria a “permutação”, por meio da qual uma base de dados possui dados que são deliberadamente trocados entre si, afastando a possível vinculação ou inferência com um titular.
Imaginando uma situação hipotética em que o objetivo da análise é somente a correlação entre o gênero e a altura dos titulares, a tabela com a permutação ficaria da seguinte forma:
CPF | Gênero | Idade | Altura |
333.333.333-33 | Masculino | 17 | 1,98m |
555.555.555-55 | Feminino | 38 | 1,65m |
222.222.222-22 | Masculino | 53 | 1,59m |
111.111.111-11 | Feminino | 25 | 1,69m |
444.444.444-44 | Masculino | 40 | 2,01m |
Perceba que os dados das colunas CPF e idade foram alterados, sendo mantidos fixos apenas os dados sobre “Gênero” e “Altura”. Nesse exemplo, com fins de tentar anonimizar ainda mais os dados, também foram retiradas as colunas “Nome” e “CEP”, sendo utilizada a técnica de “Supressão”.
Ainda nessa categoria pode ser utilizada a técnica de inclusão de “ruído”, na qual são adicionadas informações para certos dados, modificando-os no sentido de se dar a impressão de incerteza. Aproveitando o exemplo citado acima, vejamos como fica a base de dados com essa inclusão:
Gênero | CEP | Altura |
Masculino | 11.852-22 | 1,98m |
Feminino | 33.159-44 | 1,65m |
Masculino | 11.753-22 | 1,59m |
Feminino | 22.654-33 | 1,69m |
Masculino | 44.987-55 | 2,01m |
Foi possível manter a correlação entre os atributos “Gênero” e “Altura”, todavia, no dado CEP, foram adicionados “ruídos” no sentido de anonimizar os indivíduos titulares dos dados.
Ainda na categoria da Randomização, o Parecer considera que existe mais uma técnica conhecida como “Privacidade Diferencial” e que já tratamos neste blog.
Apenas para relembrar, essa técnica busca saber o máximo possível sobre um determinado grupo sabendo o mínimo possível sobre um indivíduo específico. Por meio dessa técnica, geralmente se contrata um terceiro para gerar bases de dados anonimizadas a partir de uma base na qual são conhecidos os titulares dos dados.
E ela possui um “bônus”: ela pode ser utilizada pelo agente para saber o tanto de “ruído” que uma linha de informação necessita para que seja garantida a privacidade dos titulares.
Generalização
Nessa categoria, o objetivo é, literalmente, generalizar o máximo possível, ou diluir o tanto que for necessário, os atributos de uma base de dados, modificando a escala ou as ordens de grandezas dos dados.
Mais uma vez, tomemos como base a seguinte tabela:
Nome | CPF | CEP | Idade | Doença – Classificação |
José Silva Lima | 111.111.111-11 | 11.000-22 | 25 | Cardíaca |
Adriana Costa Moreira | 222.222.222-22 | 33.000-44 | 40 | Pulmonar |
Vitor Luís Souza | 333.333.333-33 | 11.000-22 | 17 | Renal |
Maria Alves Carvalho | 444.444.444-44 | 22.000-33 | 53 | Cardíaca |
Lucas Pereira Gomes | 555.555.555-55 | 44.000-55 | 38 | Intestinal |
Aplicando-se técnicas de generalização, e outras de supressões de informações, essa tabela pode ser modificada para: (i) reduzir o Nome dos indivíduos somente para o seu prenome; (ii) trocar a idade por uma “faixa etária”; e (iii) generalizar a localização geográfica, expandindo o CEP específico da residência de um dos indivíduos para indicar somente o Estado. Veja o resultado dessas generalizações:
Nome | Estado | Faixa Etária | Doença – Classificação |
José | São Paulo | Entre 20 e 30 anos | Cardíaca |
Adriana | Minas Gerais | Entre 30 e 40 anos | Pulmonar |
Vitor | São Paulo | Menor de 20 anos | Renal |
Maria | Rio de Janeiro | Maio de 50 anos | Cardíaca |
Lucas | Bahia | Entre 30 e 40 anos | Intestinal |
Perceba que o objetivo da Generalização é o mesmo da Randomização, mas sem alterar o conteúdo do dado, mas sim gerenciando a identificabilidade de uma base de dados. O que se busca aqui é afastar ao máximo a identificação de um indivíduo, considerando que os dados estão em uma enorme classe de informações e que a identificação única de um dado acaba se tornando impossível.
Ademais, umas das técnicas relevantes de Generalização é chamada de “K-Anonimato”, no qual se busca prevenir que um titular de dado pessoal seja particularmente identificado por meio do agrupamento dele com no mínimo “k” outros indivíduos.
Essa técnica acaba se tornando uma diretriz, antes e após a aplicação de outras metodologias para se anonimizar um dado, sendo utilizadas fórmulas matemáticas diversas para se identificar qual o valor adequado de “k” para que a Anonimização dos dados pessoais seja garantida.
O que esperar da ANPD
Como indicamos acima, vários são os elementos que necessitam de uma “calibragem” para que uma Anonimização possa ser considerada efetiva e garantidora da privacidade dos titulares aos “olhos” das autoridades fiscalizadoras.
Está disciplinado na LGPD, ainda, que a ANPD “(…) poderá dispor sobre padrões e técnicas utilizados em processos de anonimização (…)”[10].
Logo, o que se espera da Autoridade Nacional, então, é a regulamentação dos pontos relativos ao que seria efetivamente o filtro da “razoabilidade” e quais seriam os esforços que podem estar fora do escopo dos agentes, considerando, portanto, os limites entre “dado pessoal” e “dado anonimizado”.
Uma seara que a ANPD poderia também adentrar, considerando a indicação de que ela poderia dispor de padrões e técnicas relacionadas à Anonimização, seriam quais metodologias são as preferíveis de se utilizar.
Ela já deu pistas daquelas que poderiam ser consideradas mais adequadas, por meio da sua manifestação na Nota Técnica nº 46/2022/CGF/ANPD.
Na referida Nota Técnica, a Coordenação-Geral de Fiscalização da ANPD indicou que é oportuna a preocupação dos agentes com a Anonimização, replicando o que diz a lei a respeito do dado anonimizado não ser considerado pessoal para fins da aplicação das normas da LGPD.
Ela também reconhece que anonimizar dados não reduz a probabilidade de reidentificação de um conjunto de dados a zero, sendo que, em alguns casos, a impossibilidade de redução a zero da chance de se identificar o titular deve ser tratada como sendo um risco residual nas operações de tratamento.
Ela cita duas técnicas de anonimização que vimos neste artigo, a Privacidade Diferenciada e o K-Anonimato. Ou seja, ela, aparentemente, está seguindo a linha europeia e considerando técnicas de Randomização e Generalização adequadas para a anonimização de dados, tal qual é descrito no Parecer 5/14.
Sobre o critério da razoabilidade, ela menciona, tal qual é indicado por Bruno Bioni (2020), que o “esforço razoável” “(…) deve levar em considerações fatores objetivos, tais como o custo e o tempo necessários para rever o processo de anonimização, de acordo com as tecnologias disponíveis no momento da anonimização, e a utilização exclusiva de recursos tecnológicos próprios do agente de tratamento”.
A ANPD, portanto, parece estar mais em linha com os posicionamentos europeus sobre dados anonimizados, atentando-se a regulamentar pontos para que a Anonimização seja utilizada como uma medida de segurança dos agentes, sendo adotadas somente as melhores técnicas já mapeadas no mercado.
Conclusão
Anonimizar dados pessoais pode ser uma grande vantagem para os agentes de tratamento que realizam operações com dados pessoais de forma constante e em grandes volumes.
No texto da LGPD, está cristalino que ela não será aplicada para dados anonimizados, diminuindo os riscos daqueles que identificam impedimentos no regramento.
Percebe-se, entretanto, que a lei, em razão da adoção do critério expansionista do que é um dado pessoal, indicou para ser classificado como um “dado anonimizado” os dados anônimos que não podem ser relacionados a uma pessoa identificada, adotando-se um “filtro” que delimita a elasticidade do referido critério.
A lei, então, adotou o critério da razoabilidade para delimitar as fronteiras entre “pessoal” e “anônimo”, sendo que, no Brasil, não basta a mera possibilidade de que um dado seja atrelado a um titular para que então ele seja “identificável”, pelo que para que ocorra essa identificação, ela deve preceder, ao menos, de um “esforço razoável”.
Todavia, não anonimizar os dados de forma correta pode trazer prejuízos maiores do que tratar dados pessoais de forma incorreta.
Citam-se, como exemplo, dois casos bem famosos no meio: na Dinamarca, uma empresa de mobilidade urbana foi multada em mais de 100 mil Euros por armazenar um banco de dados supostamente anonimizados por um período além do necessário[11]. Analisando mais profundamente o caso, foi identificado que os dados não foram anonimizados de forma correta, sendo que com pouco esforço era possível verificar o titular de cada um deles.
Em outro caso, foi descoberto em um trabalho acadêmico realizado por Arvind Narayana e Vitaly Shmatikov (2010) que era possível realizar a reidentificação de titulares, com um acerto de mais de 90% (noventa por cento), de um banco de dados da empresa de streaming Netflix, sendo aplicado um esforço quase que mínimo.
Por essa razão, conclui-se que a Anonimização completa, irreversível e absoluta de qualquer dado pessoal é um mito e é inalcançável.
Qualquer processo de anonimização deve levar em conta técnicas robustas para efetivamente apagar qualquer rastro superficial e de fácil identificação de um titular.
Ademais, a aplicação de somente uma técnica de Anonimização, por si só, não reduz a possibilidade de não se estabelecer qualquer ligação entre registros ou fazer inferência sobre um titular.
Por isso é necessário que as técnicas sejam conjugadas com quanto tipos estiverem disponíveis para que a anonimização possa ser considerada efetiva.
Ainda restam regulamentações a serem realizadas nesse meio, especialmente pela ANPD, porém o que se espera é que ela replique a experiência europeia e declare técnicas de Randomização e Generalização como as mais adequadas, fazendo também uma calibragem do que seria o “esforço razoável” descrito na lei.
Se gostou do conteúdo, deixe também uma avaliação no Google. O seu feedback é muito importante para nós!
*Imagem de Getty Images, no Canva Pro.
Referências
COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de dados pessoais comentada. 2. ed. São Paulo: Revista dos Tribunais, 2019.
NARAYANAN, Arvind; SHMATIKOV, Vitaly. Myths and fallacies of “personally identifiable information”. Communications of the ACM, Nova York, v. 53, n. 6, p. 24-26, 2010. Disponível em: http://bit.ly/30G9CVq. Acesso em: 23 ago. 2022.
[1] Legislação da União Europeia de proteção de dados pessoais e que foi a inspiração para a legislação brasileira.
[2] BIONI, Bruno Ricardo. “Compreendendo o conceito de anonimização e dado anonimizado”. Disponível em: ii_9_anonimização_e_dado.pdf (tjsp.jus.br). Acesso em: 23 ago. 2022.
[3] Conforme definido no Art. 5º, III da LGPD.
[4] Sobre computação quântica e o quão perto ela está de nós nesse link: Primeiro computador quântico da IBM com mais de 4.000 qubits vem aí | Tecnoblog | iG
[5] No português de Portugal a redação desse considerando é a seguinte: “Os princípios da proteção de dados deverão aplicar-se a qualquer informação relativa a uma pessoa singular identificada ou identificável. Os dados pessoais que tenham sido pseudonimizados, que possam ser atribuídos a uma pessoa singular mediante a utilização de informações suplementares, deverão ser considerados informações sobre uma pessoa singular identificável. Para determinar se uma pessoa singular é identificável, importa considerar todos os meios suscetíveis de ser razoavelmente utilizados, tais como a seleção, quer pelo responsável pelo tratamento quer por outra pessoa, para identificar direta ou indiretamente a pessoa singular. Para determinar se há uma probabilidade razoável de os meios serem utilizados para identificar a pessoa singular, importa considerar todos os fatores objetivos, como os custos e o tempo necessário para a identificação, tendo em conta a tecnologia disponível à data do tratamento dos dados e a evolução tecnológica. Os princípios da proteção de dados não deverão, pois, aplicar-se às informações anónimas, ou seja, às informações que não digam respeito a uma pessoa singular identificada ou identificável nem a dados pessoais tornados de tal modo anónimos que o seu titular não seja ou já não possa ser identificado. O presente regulamento não diz, por isso, respeito ao tratamento dessas informações anónimas, inclusive para fins estatísticos ou de investigação”.
[6] Antes da promulgação da GDPR, havia a diretiva 95/46/EC, que previa diretrizes relacionadas a Proteção de Dados Pessoais no âmbito da União Europeia, tendo sido ela publicada em 1995.
[7] Parecer 5/2014 do Grupo de Trabalho de Proteção de Dados do Artigo 29. Disponível em: xxxx/xx/EN (europa.eu). Acesso em: 24 ago. 2022.
[8] Tendo em vista que a regulamentação europeia (GDPR) só foi aprovada em 2016.
[9] No §4º do Art. 13: “Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”.
[10] Art. 12, §3
[11] Notícia disponível no seguinte link: Data anonymization and GDPR compliance: the case of Taxa 4×35 – GDPR.eu
Trackbacks/Pingbacks