{"id":11538,"date":"2020-09-02T10:00:42","date_gmt":"2020-09-02T13:00:42","guid":{"rendered":"http:\/\/bonettiassociados.com.br\/?p=11538"},"modified":"2020-09-02T10:00:42","modified_gmt":"2020-09-02T13:00:42","slug":"anonimizacao-e-gestao-de-riscos","status":"publish","type":"post","link":"http:\/\/bonettiassociados.com.br\/index.php\/2020\/09\/02\/anonimizacao-e-gestao-de-riscos\/","title":{"rendered":"ANONIMIZA\u00c7\u00c3O \u00c9 GEST\u00c3O DE RISCOS"},"content":{"rendered":"

Nosso fantasma se materializa quando as empresas tratam um dado apenas pseudonimizado como se ele fosse an\u00f4nimo.<\/span><\/p>\n

A Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) mudar\u00e1 a forma pela qual interagimos com dados pessoais no Brasil. Em suma, em seu \u00e2mago, ela visa permitir a cada um de n\u00f3s, titulares de dados, ter ci\u00eancia de como as empresas usam os nossos dados e nos dar poder para interferir nesse processo, garantindo a autodetermina\u00e7\u00e3o informativa.<\/span><\/p>\n

Os desafios por tr\u00e1s de cada aspecto dessa afirma\u00e7\u00e3o s\u00e3o imensos e as estrat\u00e9gias para enfrent\u00e1-los s\u00e3o diversas. Nesse artigo, abordaremos uma delas: o uso de mecanismos de anonimiza\u00e7\u00e3o para destituir uma informa\u00e7\u00e3o de sua habilidade de identificar uma pessoa, removendo-a, assim, da \u00e9gide da LGPD. At\u00e9 que ponto algumas empresas podem estar apenas jogando um len\u00e7ol por cima do seu problema e no processo criando um fantasma para o seu futuro?<\/span><\/p>\n

Nosso fantasma se materializa quando as empresas tratam um dado apenas pseudonimizado como se ele fosse an\u00f4nimo.<\/span><\/p>\n

O primeiro ponto a ser entendido \u00e9 que a LGPD diferencia o dado an\u00f4nimo do pseudonimizado. Em si, ambos s\u00e3o dados que dificultam a identifica\u00e7\u00e3o do titular, ou seja, que perdem a sua capacidade de identificar direta ou indiretamente uma pessoa. A quest\u00e3o crucial ser\u00e1 entender se \u00e9 ou n\u00e3o poss\u00edvel reverter o tratamento ao qual foram submetidos (voltando o dado a ser pessoal), com a utiliza\u00e7\u00e3o de meios t\u00e9cnicos razo\u00e1veis.<\/span><\/p>\n

Caso positivo, o dado ser\u00e1 somente pseudonimizado e o seu tratamento permanece sujeito \u00e0 LGPD e, se negativo, ser\u00e1 efetivamente an\u00f4nimo. O nosso fantasma se materializa, assim, quando as empresas tratam um dado apenas pseudonimizado como se ele fosse an\u00f4nimo.<\/span><\/p>\n

A \u00fanica orienta\u00e7\u00e3o que temos at\u00e9 o momento para a avalia\u00e7\u00e3o da efetividade do processo de anonimiza\u00e7\u00e3o \u00e9 que devemos levar em considera\u00e7\u00e3o fatores objetivos, como custo e tempo necess\u00e1rios para reverter a anonimiza\u00e7\u00e3o, de acordo com as tecnologias dispon\u00edveis \u00e0 \u00e9poca ou bases de dados em posse da empresa. Ante \u00e0 lacuna deixada pela aus\u00eancia da Autoridade Nacional de Prote\u00e7\u00e3o de Dados no Brasil, nossa op\u00e7\u00e3o \u00e9 nos voltar \u00e0 legisla\u00e7\u00e3o dos pa\u00edses que inspiraram a nossa lei. Vamos ao exemplo europeu.<\/span><\/p>\n

A autoridade de prote\u00e7\u00e3o de dados do Reino Unido entende que n\u00e3o \u00e9 necess\u00e1rio provar que o procedimento de anonimiza\u00e7\u00e3o \u00e9 infal\u00edvel. As empresas dever\u00e3o comprovar, no entanto, que empregaram seus m\u00e1ximos esfor\u00e7os para impedir que a revers\u00e3o seja razo\u00e1vel e facilmente processada. Disso vem a nossa primeira li\u00e7\u00e3o: a anonimiza\u00e7\u00e3o efetiva tem como pressuposto a capacidade da empresa de atestar o seu racioc\u00ednio \u00e0 \u00e9poca no qual o processo foi realizado, demonstrando a sua preocupa\u00e7\u00e3o com o cumprimento da LGPD.<\/span><\/p>\n

O entendimento preponderante na Europa \u00e9 a necessidade de se utilizar de dois elementos de an\u00e1lise no contexto de anonimiza\u00e7\u00e3o: a probabilidade e a razoabilidade. O racioc\u00ednio das empresas deve ser guiado por perguntas como: \u201cQual a probabilidade de revers\u00e3o do processo de anonimiza\u00e7\u00e3o se uma base de dados nova se tornar acess\u00edvel?\u201d; ou \u201cConsiderando os equipamento e know-how dispon\u00edveis no mercado, o investimento ou tempo necess\u00e1rio para reverter o processo de anonimiza\u00e7\u00e3o \u00e9 razo\u00e1vel?\u201d. Essa autoan\u00e1lise dos procedimentos de anonimiza\u00e7\u00e3o deve ser realizada periodicamente e deve levar em considera\u00e7\u00e3o a ado\u00e7\u00e3o de procedimentos novos de mitiga\u00e7\u00e3o de incidentes, com base nos m\u00e9todos vanguardistas de revers\u00e3o.<\/span><\/p>\n

De fato, nesse processo pode-se chegar \u00e0 conclus\u00e3o de que os dados, seja por seu formato (como notas fiscais) ou natureza (metadados), nunca poder\u00e3o ser efetivamente anonimizados.<\/span><\/p>\n

Usualmente, a avalia\u00e7\u00e3o para verificar se um dado \u00e9 anonimizado est\u00e1 baseada em tr\u00eas crit\u00e9rios, que devem ser empregados de forma conjunta: (i) individualiza\u00e7\u00e3o, que verifica a efetiva perda da capacidade do dado de isolar um indiv\u00edduo em uma base de dados com diferentes informa\u00e7\u00f5es dispostas; (ii) correla\u00e7\u00e3o, que avalia a possibilidade de atribuir dados distintos a um mesmo indiv\u00edduo; e (iii) infer\u00eancia, que trata da possibilidade de deduzir novas informa\u00e7\u00f5es sobre um indiv\u00edduo com base nos dados fornecidos.<\/span><\/p>\n

Se algum desses procedimentos permitir a revers\u00e3o da anonimiza\u00e7\u00e3o, estaremos diante de dados pseudonimizados e pessoais. Uma figura l\u00fadica que pode auxiliar a entender essa din\u00e2mica \u00e9 o \u201cEnigma de Einstein\u201d, cujo enunciado oferece dados dispersos (o brit\u00e2nico mora na casa vermelha, o su\u00ed\u00e7o tem um cachorro, a casa verde fica \u00e0 direita da branca etc) e diferentes m\u00e9todos devem ser empregados para individualizar cada um desses indiv\u00edduos.<\/span><\/p>\n

Trazendo o assunto para uma vis\u00e3o de gest\u00e3o de riscos, vamos ao questionamento do que acontece se um dado pseudonimizado for tratado como an\u00f4nimo. Em suma, sua empresa poder\u00e1 violar diversas obriga\u00e7\u00f5es legais, tais como a de tratamento de dados somente com base legal, minimiza\u00e7\u00e3o de dados e n\u00e3o reten\u00e7\u00e3o de dados ap\u00f3s o cumprimento da finalidade de tratamento.<\/span><\/p>\n

Na Europa, recentemente a autoridade francesa de prote\u00e7\u00e3o de dados (CNIL) aplicou multa de 250 mil euros a uma empresa que violou o Regulamento Geral de Prote\u00e7\u00e3o de Dados, entre outros motivos, por empregar t\u00e9cnicas de pseudonimiza\u00e7\u00e3o ao inv\u00e9s de anonimiza\u00e7\u00e3o, resultando em processamento por tempo superior ao autorizado.<\/span><\/p>\n

A anonimiza\u00e7\u00e3o \u00e9 uma estrat\u00e9gia v\u00e1lida para a conformidade com a LGPD. No, entanto, a utiliza\u00e7\u00e3o dessa ferramenta dever\u00e1 ser cuidadosamente planejada, principalmente em vista do tempo, dedica\u00e7\u00e3o e custo necess\u00e1rios para a sua implanta\u00e7\u00e3o.<\/span><\/p>\n

\u00c9 essencial que a empresa fa\u00e7a uma avalia\u00e7\u00e3o de custo\/benef\u00edcio consciente e realista e implemente mecanismos e procedimentos internos para evitar a cria\u00e7\u00e3o de fantasmas que em algum ponto v\u00e3o voltar para lhe assombrar.<\/span><\/p>\n

FONTE: Valor Econ\u00f4mico – Por Vanessa Lerner, Juliana Mota e Dennys Camara<\/strong><\/span><\/p>\n

\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Nosso fantasma se materializa quando as empresas tratam um dado […]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"footnotes":"","_jetpack_memberships_contains_paid_content":false,"jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[2],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/paFpWR-306","_links":{"self":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/11538"}],"collection":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=11538"}],"version-history":[{"count":2,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/11538\/revisions"}],"predecessor-version":[{"id":11540,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/posts\/11538\/revisions\/11540"}],"wp:attachment":[{"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=11538"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=11538"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/bonettiassociados.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=11538"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}