Busca sem resultado
jusbrasil.com.br
28 de Fevereiro de 2024

Dados podem ser anonimizados?

análise de anonimização de dados por meio de critérios objetivos e subjetivos.

Publicado por Erick Sugimoto
há 4 anos

 Tornar um Dado anônimo significa que a partir dele é impossível identificar/rastrear o titular dessa informação. Além disso, um dado só será considerado anônimo se for incapaz de ser revertido em Dado identificável, ou seja, o processo de anonimização deve ser irreversível, caso contrário, não possui a natureza de anonimato e sim um caráter de possível identificação.

A anonimização é o resultado de uma processo de quebra de vínculo entre o dado e seu titular. (DONEDA, Danilo, "Da privacidade à proteção de dados pessoais", 2006, p. 44).

É possível obter essa impossibilidade de manejar dados para encontrar lastros de identificação do titular?

 Essa é uma pergunta de alta frequência e muitas vezes nos perguntamos nessa possibilidade de anonimar dados com certo grau de receio. Com isso, existe uma linha de pensamento que expressa a ilusão da anonimização, visto que, segunda essa ideia, empresas que possuem dados anonimizados dentro de seus bancos de dados, mesmo resguardando a identidade do cliente e utilizando apenas os dados dele, a partir do tratamento em massa de várias informações não relacionadas com seus respectivos titulares há a possível identificação do indivíduo. De maneira simples, é uma utopia a anonimização de dados, visto que o agrupamento de vários pedaços de dados pode revelar a imagem (sujeito) do quebra-cabeça. isso é chamado de efeito mosaico.

Para fundamentar ao que foi dito, Chiara Spadaccini de TEFFÉ e Mario VIOLA em seu artigo Tratamento de dados pessoais na LGPD: estudo sobre as bases legais explicam um pouco sobre esse processo de identificação de um dado que antes era visto como anonimizado por meio do volume de dados inseridos no banco de dados:

Para proteger a privacidade dos indivíduos as bases de dados anonimizadas podem se valer de vários expedientes, como ocultar algumas informações, generalizar outras e assim por diante. Então ao invés de saber quem exatamente visitou o meu estabelecimento eu sei que essa pessoa é homem ou mulher e que tem uma idade entre 40-50 anos, só para continuar com o exemplo. Somando todas as entradas na base de dados eu consigo gerar uma visualização de quantos % do meu público é de cada faixa etária, gênero e assim por diante. Acontece que quanto mais informações eu jogo nessa base, mais fácil fica reidentificar a pessoa cujo dado foi anonimizado. Chegamos então em uma encruzilhada: como criar uma base de dados anonimizados que possa atingir o equilíbrio entre utilidade para quem se vale dela e ao mesmo tempo não saia por aí revelando a identidade de todo mundo? (...)

como viabilizar a anonimização de Dados?

para tornar a anonimização de dados possível é necessário analisar dois critérios (objetivo e subjetivo) para eliminar riscos de que esses dados caiam na pseudoanonimização. este termo significa uma falsa e superficial técnica de anonimização que é quebrável por meio do uso de informações adicionais (esse termo será explicado mais abaixo do texto) que não estavam no banco de dados, mas se localizam em outro local.

  • Critério Objetivo:

É analisar - dentro do contexto em que a situação de insere - o quão custoso financeiramente e o grau de investimento de tempo são necessários para reverter um dado anonimizado para um dado pessoal. Dessa forma, repare que a aplicabilidade desse critério requer uma análise de acordo com o aperfeiçoamento tecnológico atual do contexto.

Trata-se, portanto, de uma análise dinâmica, a ser demarcada pelo próprio progresso tecnológico, que aponta qual deve ser o grau de investimento financeiro e temporal para se reidentificar uma base de dados anonimizada. (Bruno Ricardo Bioni)

 Além disso, esse critério esta expresso nos incisos III e XI do artigo º, e § 1ºº do artigo 12 2 da LGPD D:

  • Critério Subjetivo:

É verificar se o controlador (agente de tratamento de dados) possui recursos (“meios próprios”, se ele possui uma capacidade própria de entropia de informação* como por exemplo informações adicionais**, ainda que separadas dos bancos de dados) para reverter o processo de anonimização.

*significado de entropia de informação: é o uso de uma informação auxiliar para a reversão do processo de anonimização. No caso em análise, as informações adicionais em posse do agente de tratamento. (Bruno Ricardo Bioni; p. 194)
**infomações adicionais: essas informações adicionais que ajudam na identificação do titular devem ser excluídas para que haja uma efetiva anonimização dos dados. Essas informações adicionais trazem uma falsa aparência de que o dado foi desvinculado de seu titular, mas não foi, visto que apenas ganhou uma roupagem de pseudoanonimização. Este, segundo Bioni, é o “meio do caminho” (quase anonimizado mas ainda suscetível de reidenficação) entre um dado pessoal e um dado anonimizado.

 Dessa forma, esse critério foca na capacidade individual de engenharia reversa de quem processa tais dados.

 Assim, analisando esses dois critérios (objetivo e subjetivo) evita-se cair na pseudoanonimização para obter um dado efetivamente anonimizado.

 Ademais, Bioni, em seu artigo Compreendendo o conceito de anonimização e dado anonimizado, demonstra didaticamente um esquema de como esses dois critérios são utilizados (vale muito a pena dedicar um tempo para sua leitura):

Essa imagem está presente no artigo citado acima pelo professor Bruno Ricado Bioni.

Dica de leitura: texto de Carlos Affonso - "Eles sabem quem é você? Entenda o monitoramento de celulares na quarentena."

Este texto faz parte de um estudo dentro do Programa de Formação Complementar em Direito e Tecnologia oferecido pela UEL, sob a coordenação da Profa. Ms. Temis Chenso da Silva Rabelo.

  • Sobre o autorDireito empresarial e imobiliário
  • Publicações245
  • Seguidores147
Detalhes da publicação
  • Tipo do documentoArtigo
  • Visualizações565
De onde vêm as informações do Jusbrasil?
Este conteúdo foi produzido e/ou disponibilizado por pessoas da Comunidade, que são responsáveis pelas respectivas opiniões. O Jusbrasil realiza a moderação do conteúdo de nossa Comunidade. Mesmo assim, caso entenda que o conteúdo deste artigo viole as Regras de Publicação, clique na opção "reportar" que o nosso time irá avaliar o relato e tomar as medidas cabíveis, se necessário. Conheça nossos Termos de uso e Regras de Publicação.
Disponível em: https://www.jusbrasil.com.br/artigos/dados-podem-ser-anonimizados/916001042

Informações relacionadas

Tribunal de Justiça do Distrito Federal e Territórios TJ-DF: XXXXX-24.2019.8.07.0000 - Segredo de Justiça XXXXX-24.2019.8.07.0000

⚖ Bruno Lauar Scofield ⚖, Advogado
Modeloshá 3 anos

Contestação de Ação de Arbitramento de Alimentos C/C regulação de Guarda e Visita

Jéssica Aline Flores, Advogado
Artigoshá 2 anos

Acidente de Trânsito e Danos Morais e Materiais

Editora Revista dos Tribunais
Doutrinahá 2 anos

7. Incorreção do valor da causa (inc. III)

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)