A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é uma realidade no Brasil. No momento em que a sociedade está cada vez mais digital, ela atribui responsabilidades às empresas e garante mais segurança aos cidadãos.
A LGPD determina como devem ser tratados os dados pessoais de consumidores, funcionários e parceiros coletados pelas empresas. A lei foi criada em 2018, mas garantiu o prazo de dois anos para que as organizações pudessem se adaptar.
As empresas que prezam pela conformidade à legislação já vivem esse processo, afinal, a relação entre o compliance e a LGPD é intrínseca. Hoje, todas as ações de uma empresa devem considerar a proteção de dados.
Portanto, vivemos agora uma fase de consolidação. É o momento de aprimorar as técnicas e garantir que a lei seja colocada em prática com eficiência. E, para isso, mais do que nunca, as empresas precisam investir em tecnologia.
A anonimização dos dados é uma estratégia que vem sendo cada vez mais utilizada por empresas do exterior para aumentar a segurança no tratamento dos dados. Mas será que essa técnica pode contribuir para a eficiência da LGPD no Brasil?
Reunimos as principais informações sobre a anonimização de dados nesse post. Confira!
Quais são os dados pessoais recolhidos por empresas?
A LGPD define como dado pessoal qualquer “informação relacionada à pessoa natural identificada ou identificável”.Portanto, o dado pessoal é aquele que permite identificar diretamente o titular ou, em conjunto com outras informações, torna o indivíduo identificável.
Dentre eles, podemos citar:
- Nome;
- Data de nascimento;
- Gênero;
- Filiação;
- Endereço;
- E-mail;
- Telefone;
- RG, CPF e outros documentos;
- Dados bancários (Agência, conta, número do cartão e outras informações).
Por que as empresas coletam dados pessoais?
Para as empresas, esse tipo de informação é fundamental para:- entender o comportamento do público-alvo e traçar estratégias de marketing;
- ter o feedback sobre como foi a experiência do consumidor após uma compra ou prestação de serviços;
- realizar operações do dia a dia, como pagamento e entrega de produtos.
- quando integram o setor financeiro: os bancos e instituições financeiras lidam com uma quantidade de informações pessoais ainda maior e mais sensíveis. Isto porque para a abertura de uma conta bancária, a aprovação de crédito – seja empréstimo, financiamentos ou cartões – e outras ações, é necessária a apresentação de diferentes documentos.
O que é a anonimização de dados
De acordo com a LGPD, a anonimização pode ser compreendida como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.”
Na prática, isto significa que o dado não permite mais a identificação do titular. Desta forma, ele deixa, inclusive, de receber a aplicação da LGPD.
O artigo 12 diz que “os dados anonimizados não serão considerados dados pessoais para o fim desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando com esforços razoáveis puder ser revertido”.
A anonimização é um processo que garante a segurança necessária para o uso dos dados. É uma estratégia recomendada pela LGPD, embora a lei não detalhe quais ferramentas devem ser utilizadas ou os padrões a serem seguidos para realizá-la.
Como a anonimização pode ser feita?
A LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) dê as definições sobre o assunto. No entanto, é fato que as técnicas para a anonimização estão atreladas à tecnologia.Tomando como exemplo a experiência do regulamento europeu sobre proteção de dados, há três técnicas que vem sendo mais utilizada por empresas no exterior:
- Supressão de dados: exclui dígitos das informações numéricas e nomes para que não seja possível a identificação;
- Encobrimento de caracteres: É usada quando parte da informação tem relevância para a empresa;
- Generalização: há a substituição do dado pessoal por uma informação mais genérica como, por exemplo, em vez da idade, inclui-se a faixa etária; em vez do endereço, coloca-se apenas a cidade.
Motivos para se adequar à LGPD
A conformidade à LGPD é uma forma das empresas garantirem:- Maior segurança para a coleta e o uso de dados pessoais de terceiros;
- Respaldo jurídico;
- Evita o prejuízo financeiro por conta de multa, sanção e processos;
- Reduz o risco de fraudes;
- Aumenta a credibilidade no mercado;
Então, por que optar pela anonimização dos dados?
A resposta é simples: a anonimização de dados diminui os riscos de não conformidade à LGPD. Então, ao investir nesta técnica, as empresas já garantem todas as vantagens mencionadas anteriormente de forma mais tranquila.A clickCompliance oferece soluções tecnológicas para os programas de compliance e integridade, o que permite a automatização dos processos internos e facilita a conformidade à LGPD, à Lei Anticorrupção e outros textos.
Para saber mais informações sobre as ferramentas disponíveis, agende uma demonstração!