Insights > Blog

 

 

Você sabe o que é anonimização de dados pessoais e como devemos utilizá-lo?

 

A definição de anonimização de dados é um tratamento que consiste em utilizar um conjunto de técnicas que impossibilita a identificação de pessoas por qualquer meio, e de uma maneira irreversível até o momento da sua execução.

É importante não confundir com pseudonimização, que tem como objetivo a substituição dos dados de identificação direta (nome próprio, sobrenome etc.) para uma forma indireta, ou seja, alterando para números sequenciais – por exemplo – tornando possível processar os dados de indivíduos sem precisar identificá-los diretamente. Esse processo é reversível, diferente da anonimização.

Com o uso da anonimização se torna impossível a identificação de uma pessoa a partir de um conjunto de dados – o que a torna muito mais segura permitindo sua privacidade. A pseudonimização é uma das técnicas sugeridas e não obrigatória pelo GDPR, o que limita os riscos associados ao processamento dos dados pessoais.

A técnica de anonimização é usada bastante em dados que são mantidos além do período de retenção legal, pois neste caso, a legislação de proteção de dados não se aplica mais aos dados anonimizados, conforme item 7.4.5 da ISO 27701, a disseminação ou reutilização de dados anonimizados não afeta a privacidade das pessoas.

A técnica de anonimização contém dois tipos de execução, são eles:

  • Randomização – altera os tributos em um conjunto de dados para que sejam menos precisos, mantendo assim, a distribuição geral protegendo o conjunto;
  • Generalização – altera os atributos desses conjuntos de dados da escala ou o tamanho, garantindo que eles sejam comuns para várias pessoas. Essa execução evita a individualização de um conjunto de dados e, também limita as possíveis correlações do conjunto de dados com outras pessoas;

Existem diferentes soluções que podem fornecer resultados satisfatórios em cenários específicos, dependendo assim dos seguintes requisitos: proteção, utilidade, escalabilidade e tanto para o nível técnico como também para o nível organizacional.

Por: Marcelo Creazzo – Cipher GRC team.

Fonte:
NBR ISO 27701: 2019 Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes.
Lei Geral de Proteção de Dados: Lei nº 13.709 de 14 de agosto de 2018 e Lei Geral de Dados Pessoais – Comentado De Marcio Cots Ricado Oliveira.

 

 

 

0 Comments

Submit a Comment

Your email address will not be published.

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics