O inciso XI do art. 5º da Lei Geral de Proteção de Dados conceitua a anonimização como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
A anonimização é uma atividade de tratamento do dado pessoal que faz uso de técnica eficaz para a alteração e a exclusão de determinadas informações, com o objetivo de retirar do dado pessoal todas as informações que possam levar à identificação (direta ou indireta) de seu titular.
Com isso, o dado pessoal passa a ser um dado não pessoal. Em consequência, a LGPD não incide sobre o tratamento dos dados após a anonimização (o que não exclui a sua regulação por outras normas).
São exemplos de técnicas de anonimização dos dados pessoais a criptografia, a generalização dos dados e a perturbação (ou acréscimo de ruídos aos dados).
A LGPD não prevê os meios de como tornar um dado anônimo, mas sim que essa forma de tratamento retira o caráter de pessoal e, por isso, tais dados não são mais considerados dados pessoais. Se for possível a identificação do titular, ou a reversibilidade do tratamento de anonimização, os dados não são anonimizados, mas pseudoanonimizados.
Uma das características da anonimização é a irreversibilidade, ou seja, o dado deve perder de modo definitivo e irreversível a possibilidade de associação, direta ou indireta, a um indivíduo. Se o tratamento de anonimização for reversível (ou seja, o dado puder ser novamente relacionado ao seu titular), então não se trata propriamente de uma anonimização, mas sim de uma pseudoanonimização.
Os dados pseudoanonimizados são os dados que passaram por um processo de anonimização reversível, isto é, que podem ser associados ao titular desde que preenchidas determinadas condições de segurança ou que seja revertido totalmente o processo de anonimização. São dados aparentemente anonimizados, mas essa desvinculação do titular é aparente ou temporária.
Por essa razão, o art. 12 da LGPD esclarece que “os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido”.
Logo, não se pode afirmar que a data masking e a data sanitization são sinônimos de anonimização, porque são técnicas que podem ser utilizadas também para a pseudoanonimização de dados.
No Direito Comparado, o art. 4º do GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia conceitua a “pseudoanonimização” (pseudonymisation) como “o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável” (art. 4º.5).
Artigo também publicado no Jusbrasil (clique aqui) e no Jus Navigandi (clique aqui).