Técnicas de Processamento de Dados Pessoais Dispostos na LGPD

Direito Digital 22/08/2019 Darel Carril Lampert

A Lei Geral de Proteção de Dados brasileira (Lei 13.709/18) tem por objetivo a tutela de dados pessoais, protegendo os direitos de liberdade, privacidade e o livre desenvolvimento da pessoa natural, conforme disposto em seu art. 1º.

Entre os fundamentos da Lei estão o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem. 

Visando dar efetividade a estes fundamentos, a LGPD prevê algumas técnicas de processamento de dados pessoais, como a minimização, anonimização e pseudoanonimização, técnicas estas que reduzem os riscos aos quais os dados pessoais estão expostos em um tratamento. 

  • Minimização

Entre os princípios da legislação de proteção de dados europeia, a General Data Protection Regulation (GDPR), está o Data Minimisation, previsto também na LGPD, no art 6º, inciso III, como Princípio da Necessidade. 

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Pelo princípio da necessidade, o tratamento deve coletar o mínimo de dados possíveis e apenas aqueles que sejam pertinentes à finalidade do tratamento, ou seja, tratar apenas os dados que sejam necessários para o produto ou serviço ofertado.

Deste modo, a minimização mantém a pessoalidade, sendo possível a identificação do titular dos dados, pois visa apenas reduzir a quantidade de dados coletados.

Um exemplo prático são os aplicativos instalados em seu celular. No momento da instalação, você dá permissão para que ele colete vários dados seus, seja na sua agenda de contatos, localização, câmera, entre outros. 

Esses aplicativos deveriam coletar apenas os dados que são necessários e compatíveis com a finalidade do produto. Contudo, nem sempre os dados coletados são de fato necessários para o pleno funcionamento do aplicativo, ferindo, desta maneira, os princípios reguladores do tratamento de dados.

  • Pseudoanonimização

O art. 5º da LGPD dispõe sobre diversos conceitos, contudo, não define o que seria pseudoanonimização, apenas dispondo sobre esta técnica no art. 13, ao tratar sobre a realização de pesquisas na área de saúde.

Art. 13 § 4º Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Segundo ISO/IEC 29100:2011, normativa da Organização Internacional de Padronização que trata sobre privacidade, pseudonimização é o “Processo aplicado a informações pessoalmente identificáveis (IPI) que substitui informações de identificação por um pseudônimo”

Tendo em vista que a pseudoanonimização é reversível e se refere a uma pessoa natural identificável, e sendo possível reconhecer o titular desses dados por meio de uma informação adicional mantida pelo controlador, podemos concluir que a LGPD incide sobre dados pseudoanonimizados. 

No mais, ao contrário da anonimização, a LGPD não discorre sobre vantagens da utilização da pseudoanonimização, não apresentando disposições legais claras sobre essa técnica. Será tarefa da Autoridade Nacional de Proteção de Dados trazer disposições para esclarecer sobre os padrões de segurança.

Quanto à GDPR, esta optou por dar mais destaque ao conceito de pseudoanonimização, definindo-a, em seu art. 4º, (5) como “tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.”

Deste modo, acredita-se que as disposições sobre pseudoanonimização também sofrerão  grande influência das disposições da lei europeia. 

  • Anonimização e dado anonimizado

A LGPD traz o conceito de anonimização e também de dado anonimizado. Vejamos:

Art. 5º Para os fins desta Lei, considera-se:

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; 

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; 

Os dados anonimizados não estão sujeitos à LGPD, pois, ao contrário da minimização e da pseudoanonimização, aqueles perdem a pessoalidade, não podendo ser associados a uma pessoa natural, e, deste modo, não seria possível identificar quem seria o titular dos dados.

Conforme a ISO/IEC 29100:2011, a anonimização é “o processo pelo qual as Informações Pessoalmente Identificáveis (IPI) são irreversivelmente alteradas de tal maneira que um principal IPI não pode mais ser identificado direta ou indiretamente, seja pelo controlador de IPI sozinho ou em colaboração com qualquer outra parte.”

Sobre a irreversibilidade da anonimização, é importante atentar para o art. 12 da LGDP, que traz a previsão da reversão do processo de anonimização, o que gera uma dúvida, visto que o conceito desta técnica é baseado justamente no fato de não ser reversível. 

Contudo, essa irreversibilidade é relativa, pois depende do contexto em que foi utilizado. Uma técnica utilizada hoje para anonimizar determinados dados poderá ser eficaz e de fato irreversível no momento da criação, mas, com o passar do tempo, e com os avanços tecnológicos, poderá não ser mais eficaz, fazendo com que os dados anonimizados voltem a ser dados pessoais. 

Conclusão 

Conforme exposto, nota-se que a LGPD dispõe sobre algumas técnicas de processamento de dados pessoais, com o objetivo de dar mais segurança ao titular e eficácia aos fundamentos da Lei.

Os dados submetidos às técnicas de minimização e pseudoanonimização continuam sendo considerados dados pessoais, estando, portanto, sujeitos à aplicação da LGPD. Já os dados anonimizados não estão sujeitos à Lei, pois não são considerados dados pessoais.

Por fim, a Lei brasileira preconiza a utilização de dados anonimizados, e, ao contrário da lei europeia (GDPR), é vaga sobre o uso da pseudoanimização, deixando a cargo da ANPD os detalhes sobre o uso desta técnica.

 

Referências e links úteis:

1ISO 29100:2011, https://www.iso.org/obp/ui/#iso:std:iso-iec:29100:ed-1:v1:en

2Parlamento Europeu. (27 de Abril de 2016). REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32016R0679

3ISO 29100:2011, https://www.iso.org/obp/ui/#iso:std:iso-iec:29100:ed-1:v1:en


COMPARTILHAR

SOBRE O AUTOR

Darel Carril Lampert

VER CURRÍCULO