ANPD abre consulta à sociedade sobre proposta de Guia de Anonimização e Pseudonimização para Proteção de Dados Pessoais

​A futura publicação do Guia (em versão definitiva) tem especial relevância para validar a adequação técnica das medidas adotadas para que um dado deixe de ser considerado dado pessoal, após ser anonimizado ou para que possa ser pseudonimizado (como boa prática para proteção dos dados), nos termos da Lei 13.709/2018, Lei Geral de Proteção de Dados (“LGPD“).

Veja abaixo como a proposta de Guia está estruturado e alguns insights preliminares de cada tópico:

A.   Conceitos Básicos. O Guia traz um glossário que esclarece termos jurídicos e técnicos relevantes (muitos deles não definidos na LGPD) para o tema objeto do material, tais como:

  1. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta a um indivíduo.

  2. Dado Anonimizado: Dado relativo ao titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  3. Dado Pseudoanonimizado: Dado que perde a possiblidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. 

  4. Dado Auxiliar: identificador adicional empregado para vincular um dado pessoal, que passou por um processo de pseudoanonimização e que é capaz de permitir a reidentificação da pessoa natural.

  5. Dado em Fluxo: Dado gerado continuamente a uma alta taxa de velocidade, com tamanho potencialmente infinito e necessidade de processamento imediato.

  6. Equivalência de Classe: Subconjunto de um conjunto que contém todos os elementos com algum valor de atributo igual a todos os elementos.

  7. Identificador Direto: Dado que, por si só, permite identificar unicamente uma pessoal natural.

  8. Identificador Indireto: Dado que, por si só, não tem a capacidade de identificar uma pessoa natural, mas pode ser agregado ou vinculado a dados auxiliares, para identificar uma pessoa natural.

  9. Métrica Base: Valor definido para mensurar o disco de reidentificação calculado unicamente com base no próprio conjunto de dados, como, por exemplo, a Equivalência de Classe.

  10. Métrica Contextual: Métrica derivada de uma métrica base, com incorporação de elementos particulares.

  11. Variável Dependente do Contexto: Característica interna do agente de tratamento que pode afetar o cálculo do risco de reidentificação.

B.   Processos de Anonimização e Pseudonimização de Dados. O Guia faz uma análise jurídica e técnica sobre os processos de anonimização e pseudonimização de dados.

A ANPD reconhece que não há técnica de anonimização com eficácia plena e recomenda que se adote um modelo baseado em riscos relacionado à possível identificabilidade de dados, a partir dos meios e esforços razoavelmente acessíveis.

Para tanto, ressalta a necessidade da avaliação contextual que considera o tipo de tratamento a ser realizado, o volume dos dados pessoais tratados e os riscos de reidentificação envolvidos para tomar a decisão de qual ou quais técnicas devem ser adotadas.

Outro insight trazido neste tópico é o fato de que o processo de anonimização (que desqualifica um dado como pessoal e afasta a aplicação da LGPD a partir dali) parte de um de tratamento de dados (já que anonimizar é justamente remover identificadores diretos e indiretos), de forma que este tratamento inicial deve ser lícito, nos termos da LGPD. De forma sintética, o processo de anonimização, em si, não transforma em lícito um tratamento inicial ilícito (sem base legal ou excessivo, por exemplo). Ademais, o Guia reforça a necessidade de o controlador informar com clareza que uma das finalidades da coleta dos dados pessoais é a futura anonimização. Caso a possibilidade de futura anonimização não tenha sido informada ao titular, a anonimização pretendida deverá ser compatível com a finalidade originariamente informada ao titular.

Quanto à pseudonimização, a ANPD aborda algumas técnicas que podem ser adotadas:

  1. Substituição de Dados: Trocar dados pessoais por pseudônimos ou códigos, tornando-os menos identificáveis.

  2. Ofuscação de Dados: Transformação de dados pessoais de forma que sejam difíceis de identificar, por meio de técnicas como embaralhamento de informações ou substituição de valores.

  3. Tokenização: Substituição de dados pessoais por tokens ou códigos sem contexto fora do sistema.

  4.  Cifração: Conversão de dados em formato criptografado.

  5. Mascaramento de Dados: Ocultação parcial de informações.

  6. Salting: Adicionamento de valor aleatório aos dados antes da encriptação, tornando os pseudônimos únicos e mais seguros.

O Guia esclarece que a criptografia não é anonimização, mas técnica de pseudonimização e que para a pseudonimização ser eficaz, as informações adicionais que permitem identificação devem ser mantidas separadamente e protegidas por medidas adequadas.

O Guia ainda estabelece as fases para a implantação de uma metodologia eficaz de pseudonimização, composta por:

  1. Avaliação Inicial e Identificação dos Dados objeto da Pseudonimização.

  2. Definição dos Objetivos da Pseudonimização.

  3. Seleção de Técnicas de Pseudonimização.

  4. Desenvolvimento de Políticas e Procedimentos.

  5. Implementação da Pseudonimização.

  6. Proteção das Chaves e Algoritmos.

  7. Monitoramento e Auditoria.

  8. Treinamento e Conscientização.

  9. Registro de Documentação.

  10. Avaliação de Impacto à Proteção de Dados.

  11. Comunicação com Titulares.

  12. Plano de Resposta a Incidentes de Segurança.

C.   Considerações Finais. O Guia também esclarece que não há uma solução única que seja adequada para todas as organizações. Na maioria dos casos, não é possível fornecer recomendações mínimas de parâmetros a serem utilizados, cabendo a cada organização avaliar suas circunstâncias específicas e utilizar os mecanismos e técnicas que sejam apropriados para o seu caso.

O Guia, embora ainda preliminar e sujeito a alterações, endossa a importância da aplicação, sempre que possível, de processos de anonimização e pseudonimização de dados, não apenas como uma prática ética, mas também como uma estratégia essencial para atender aos requisitos legais e minimizar impactos sobre a proteção de dados e privacidade dos indivíduos. Vale lembrar que quando os dados são adequadamente anonimizados, a LGPD não incidirá sobre a sua utilização.

Para acessar a proposta do Guia objeto de consulta pública proposto pela ANPD clique aqui.

Este boletim apresenta um resumo de alterações legislativas ou decisões judiciais e administrativas no Brasil. Destina-se aos clientes e integrantes do Cescon, Barrieu, Flesch & Barreto Advogados. Este boletim não tem por objetivo prover aconselhamento legal sobre as matérias aqui tratadas e não deve ser interpretado como tal.

Compartilhe este post
Receba conteúdos de especialistas do nosso Centro de Inteligência
Inscreva-se

Leia também

STF valida homologação de partilha em arrolamento sumário sem recolhimento de imposto de transmissão prévio
ANM publica sua primeira Súmula, fixando os prazos prescricionais e decadenciais de cobrança da CFEM
Inteligência Artificial e as Trends do Studio Ghibli e Turma da Mônica: Inspiração ou Infração?
Newsletter Energia – Março/2025
Tech News – Março de 2025
Sancionada Lei de Reciprocidade com autorização de medidas reativas a tarifas e barreiras comerciais
Open Energy: um novo capítulo para a digitalização e concorrência no setor elétrico
PGFN dispõe sobre a transação de créditos judicializados de alto impacto econômico
Nova Resolução do CMN e as novas regras para Entidades Fechadas de Previdência Complementar
Município do Rio de Janeiro institui transação por adesão para fomentar a quitação de débitos de ISS
Novos critérios para Enquadramento de Projetos Prioritários para o Setor de Mobilidade Urbana
Município de São Paulo regulamenta a atualização da Operação Urbana Consorciada Faria Lima e anuncia novo leilão de CEPACs
Projeto de Lei propõe aumento na faixa de isenção do Imposto de Renda e tributação mínima para altas rendas
Newsletter Energia – Fevereiro/2025
Edital PGDAU nº 4/2025 estabelece regras de transação tributária
TJGO determina que o IPTU do loteamento só é devido após a emissão do TVEO
Possível extinção do PERSE e seus desdobramentos
STJ autoriza penhora de imóvel com alienação fiduciária em garantia para quitação de dívida condominial
Projeto de Lei do Rio de Janeiro propõe novas regras para locação por curta temporada via plataformas digitais
Consulta Pública n.º 117/2025: Proposta de regras para denominação de instituições reguladas

Receba conteúdos de especialistas
do nosso Centro de Inteligência

Inscreva-se
Facebook Instagram Linkedin Youtube
© 2025 Cescon. Todos os direitos reservados.
Política de Privacidade
Termos de Serviço

O Cescon Barrieu alerta que todas as suas comunicações oficiais são realizadas exclusivamente por e-mails corporativos com o domínio @cesconbarrieu.com.br. Caso receba tentativas de contato em nome do escritório por WhatsApp ou via e-mail de um domínio diferente, seja para negociação, solicitação de informações ou envio de boletos, ignore a mensagem

Centro de Inteligência