Em um mundo cada vez mais ligado ao campo digital, a Lei Geral de Proteção de Dados já se encontra vigente, mas ainda faz nascer uma série de dúvidas a respeito de vários temas. Um destes temas que suscita muitas indagações são os chamados dados anonimizados. Tendo pouca divulgação, os dados anonimizados, segundo a LGPD, são definidos pelo art. 5º, III da referida legislação.
Art. 5º Para os fins desta Lei, considera-se:
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Posto isto, o dado anonimizado obsta a identificação do seu titular, o que traz uma maior segurança. Um exemplo bastante comum a respeito de um método que torne o dado anônimo é a famosa Criptografia. Na visão da LGPD , o dado anonimizado não é considerado um dado pessoal, muito embora, como em boa parte dos casos jurídicos , há a exceção. E esta exceção encontra respaldo no art.12:
“Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.”
Além das próprias disposições da lei, a anonimização do dado, muito mais do que uma situação normatizada, é um direito do titular do dado. Veja o que afirma o artigo 18 da Lei Geral de Proteção de Dados:
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
Ou seja, sabe aquele estabelecimento que pede o seu CPF para realizar um cadastro seu? Você possui o direito, pela LGPD, de pedir que este dado seja devidamente descartado ou anonimizado.
Importantíssimo salientar que a anonimização e a pseudonimização são duas situações totalmente distintas. No caso da anonimização o dado, literalmente, se torna anônimo, onde o objetivo é tornar o dado, como o próprio nome já alude, anônimo. Já na pseudonimização, o dado é , em termos mais simples, “disfarçado “. Imagine a situação hipotética de um escritor chamado José que adota o pseudônimo de John, para escrever um livro. Em termos bem diretos, é isto que ocorre com o dado: Ele recebe um “disfarce”, que o desvincula do dado principal, mas não o deixa 100% anônimo. Ademais, o dado pseudonimizado é amparado pela LGPD, não havendo qualquer empecilho para a aplicação desta lei em casos que o envolvam.
É de suma importância que as empresas se adequem , o quanto antes, às disposições da LGPD.
Natássia Kaliny Mendes Gonçalves Silva
Estudante do 10° período de Direito da UNIT- PE e estagiária do escritório Coelho & Garrett Advocacia.
