0
0
Na semana passada a Autoridade Nacional de Proteção de Dados (ANPD) tratou de um dos temas mais complexos em matéria de Proteção de Dados Pessoais é que ainda não foi regulamentado: anonimização.
A anonimização foi, dentre outras questões, um dos pontos focais da Nota Técnica no 46/2022/CGF/ANPD (a “Nota Técnica”). A Nota Técnica avaliou, pela perspectiva de proteção de dados, a suspensão da divulgação dos microdados do censo escolar e do Exame Nacional do Ensino Médio (Enem) pelo Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP). Ainda que seja um caso específico, a Nota Técnica traz aspectos de caráter geral importantes.
Os apontamentos não equivalem a regulamentação do tema pela ANPD e a Nota Técnica não tem caráter vinculante a todos os agentes de tratamento. No entanto, a abordagem apresentada pelo documento indica como a Autoridade tende a se posicionar quando vier a regulamentar a matéria.
- Dados Pessoais, quando anonimizados, desde que a anonimização não seja reversível por meios próprios ou mediante esforço razoável, não são objeto de aplicação da LGPD.
- A possibilidade de se reidentificar uma pessoa em um conjunto de dados não pode ser desconsiderada no processo de aplicação da anonimização.
- Novos meios tecnológicos e a disponibilidade de informações adicionais podem comprometer os processos de anonimização anteriores.
- O processo de anonimização e a forma como é implementado terão uma influencia direta na probabilidade de riscos de reidentificação.
- A anonimização não reduz a probabilidade de reidentificação de um conjunto de dados a zero. Em alguns casos isso não é possível e deve ser considerado um risco residual de reidentificação.
- Os de modelo k-anonimato e a privacidade diferencial são exemplos de métodos de anonimização, admitindo-se outros métodos que contem com medidas para garantir que o limite de risco de reidentificação não seja ultrapassado.
- Os conjuntos de dados que incluem dados pessoais podem conter identificadores que possibilitam a associação, direta ou indireta, a um individuo. Um identificador direto é uma informação específica que se refere a um individuo, (e.g. nome ou número de registro). Um identificador indireto é qualquer informação que pode ser usada, individualmente ou em combinação com outras informações, com o objetivo de identificar uma pessoa no conjunto de dados (e.g. localização geográfica, um endereço IP).
- A avaliação relativa à eventual reversão dos dados e aos seus impactos deve se basear em evidências e em cenários que considerem aspectos objetivos da realidade. Não cabem análises meramente especulativas, baseadas em cenários irreais, de difícil ou improvável concretização. Não se deve desconsiderar limitações práticas, decorrentes de custos muito elevados ou de meios técnicos de disponibilidade restrita.
- Conceitos jurídicos podem auxiliar na análise de reversibilidade da anonimização, especialmente quanto aos riscos e aos impactos envolvidos em uma determinada situação.
- A anonimização é uma das possíveis medidas de segurança que podem ser adotadas visando à proteção de dados pessoais.
- A anonimização não é uma medida de segurança impositiva, que deve ser adotada em todo e qualquer tratamento de dados pessoais.
- A LGPD não estabeleceu a anonimização como condição técnica para a divulgação publica ou para o compartilhamento de dados pessoais por entidades e órgãos públicos.
- Eventual reidentificação dos titulares ou a admissão de algum grau de risco de sua identificação, quando necessário para atender, por exemplo, a determinações legais, o interesse público e o direito de acesso à informação, são compatíveis com a LGPD, desde que adotadas as salvaguardas apropriadas.
- Existem diversas salvaguardas técnicas e administrativas admitidas e compatíveis com a LGPD e que não se limitam à técnica de anonimização. Os controladores devem realizar uma avaliação ampla dos riscos envolvidos e das medidas de segurança e de mitigação de riscos mais apropriadas para o caso.
- A elaboração de um Relatório de Impacto à Proteção de Dados Pessoais (RIDP) é a medida adequada para avaliar os riscos associados a um determinado tratamento, que deve ser levada em conta na aplicação da anonimização como medida de segurança.
AUTOR: ARTESE ADVOGADOS
FONTE: LINKEDIN