A Lei Geral de Proteção de Dados (LGPD) discorre sobre a proteção das informações pessoais transmitidas na rede. Promulgada em 2018, trata-se de uma norma que pode gerar mudanças na forma de prestar serviços de telecomunicações. Com isso, a anonimização de dados pode se tornar uma demanda forte para muitos modelos de negócios do mercado de TI. Conhecer um pouco mais sobre essas novidades legislativas é bem interessante.
Vale lembrar que os dados mascarados não são protegidos pela LGPD. Porém, é importante conhecer as técnicas para que as informações não fiquem expostas indevidamente nem sujeitem a empresa a multas e processos judiciais. Essa também é uma forma de adequar os processos internos às melhores práticas de segurança da informação.
Ficou interessado no assunto? Então, veja agora mais detalhes sobre a tendência da anonimização de dados. Venha conosco e boa leitura!
O que é anonimização de dados?
Anonimização de dados consiste no processo de modificar ou remover, das bases de dados, informações que permitam identificar uma pessoa, como idade, números de telefone, gênero, endereço, sobrenomes e CPF. Essa técnica também recebe os nomes de data masking e data sanitization. A manipulação desses conhecimentos sensíveis é crucial para evitar incidentes de vazamentos de dados no futuro.
Dependendo do contexto e do nicho de negócio, pode-se realizar apenas a pseudoanonimização dos dados dos usuários. Nesse caso, altera-se ou exclui-se somente parte das informações pessoais. Dessa forma, melhora-se a segurança da informação como um todo.
Quando um dado é considerado anonimizado?
Agora que você já sabe o que é anonimização de dados, é muito importante entender o momento em que essa informação se torna anonimizada.
É quando o dado perde definitivamente a possibilidade de identificar uma pessoa natural, ou seja, quando não é mais associado a uma pessoa identificável.
Um ponto importante é que o processo de anonimização deve ser irreversível. Ou seja, o dado não pode ser restaurado nem recuperado.
Dessa forma, a LGPD determina que: “Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”.
Além disso, a lei também afirma que a determinação do que seja “razoável” deve levar em consideração alguns fatores, tais como, custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis à época em que ocorreu esse procedimento.
Qual é a relação da anonimização de dados com a LGPD?
Existe uma discussão sobre a efetividade de anonimizar os dados porque, em algumas situações, é possível reverter a técnica e reidentificar os usuários. Por isso, a LGPD reforça que as empresas criem soluções de mascaramento que garantam ou dificultem a irreversibilidade desse processo.
Assim, a Autoridade Nacional de Proteção de Dados (ANPD), criada pela Medida Provisória nº 869/2018, poderá definir os padrões e as boas práticas de anonimização e efetuar verificações de segurança. A Lei Geral de Proteção de Dados entrará em vigência no segundo semestre de 2020. Por isso, é importante que os negócios de TI se adequem a esse novo cenário e redesenhem seus fluxos de trabalho.
Na sequência, conheça algumas das principais técnicas de anonimização de dados!
Encriptação
Aplica-se algoritmos de criptografia de chave simétrica para trocar os dados sensíveis dos usuários por dados encriptados. Com isso, as informações continuam sigilosas e não visíveis mesmo para o pessoal de TI.
Generalização
Substitui-se os valores dos atributos semi-identificadores por informações mais genéricas que ainda representem os usuários. Categoriza-se os atributos e as colunas das tabelas. Um exemplo, colocar o CEP 70.000 em todos os endereços cadastrados.
Supressão
Consiste em excluir os valores dos atributos identificadores e semi-identificadores da tabela já anonimizada. Utiliza-se muito essa técnica nos bancos de dados estatísticos para evitar os microdados.
Perturbação
Trata-se do mascaramento das informações. Nesse caso, trocam-se os dados reais por valores fictícios. Pode-se utilizar algoritmos de randomização RDP (Random Data Perturbation) ou de condensação da informação.
Enfim, a anonimização de dados é uma demanda que vai trazer mudanças consideráveis para as empresas de tecnologia. Diante disso, é interessante conhecer um pouco mais sobre as normas ISO 17799, restore de dados e antivírus gerenciados. Contar com a experiência de especialistas também é uma ação válida.
Muito bem, essas são as principais informações que você precisa saber sobre anonimização de dados. Gostou do texto? Então, confira também este artigo sobre o impacto da LGPD na rotina dos Managed Service Providers (MSP).
