Anonimização de dados ganha atenção da ANPD
Consulta pública é prorrogada e recebe comentários do mercado até 14 de março
A anonimização e a pseudonomização de dados são técnicas que visam desassociar determinados dados aos seus titulares. No entanto, ainda paira alguma subjetividade no que pode ser considerado anonimização ou pseudonomização – e esse esclarecimento é especialmente importante porque, no primeiro caso, a Lei Geral de Proteção de Dados Pessoais (LGPD) não se aplica, mas, no segundo, sim. Para esclarecer melhor a questão, a Autoridade Nacional de Proteção de Dados (ANPD) lançou uma consulta pública para colher subsídios dos especialistas.
A minuta do Guia de Anonimização e Pseudonimização receberá comentários do mercado até 14 de março de 2024 (o prazo final, inicialmente marcado para 28 de fevereiro, foi prorrogado).
A anonimização de dados é um processo que impossibilita associar determinado dado, direta ou indiretamente, a uma pessoa. A diferença com relação à pseudonimização é que nesta o dado é desvinculado do indivíduo, mas existe a possibilidade de que em algum momento volte a ser vinculado à pessoa, já que deve ser mantido de forma apartada pelo controlador em ambiente seguro – ela se aproximaria a uma “substituição de identidade”.
“Ambas as técnicas podem ser utilizadas com o objetivo de garantir uma camada de proteção adicional aos dados tratados ou de minimizar o uso de dados pessoais, mitigando riscos de prejuízo aos titulares”, afirmam Érica Antunes e Flavia Meleras, associada e consultora do Vieira Rezende Advogados.
Consequência jurídica da anonimização
As advogadas explicam que a principal consequência jurídica da anonimização é que, caso seja considerada irreversível por “meios próprios” ou “esforços razoáveis”, a LGPD deixa de ser aplicável porque o dado não é mais considerado dado pessoal. Isso não acontece com a pseudonimização, que sempre estará sujeita à LGPD porque o titular dos dados pode voltar a ser identificado.
A questão é que os conceitos de “meios próprios” ou “esforços razoáveis” são subjetivos e podem gerar múltiplas interpretações. Outro ponto é que a legislação não delimita qual seria a técnica adequada para anonimização ou pseudonimização de dados. Daí a importância da publicação do guia por parte da ANPD. “Na qualidade de intérprete, cabe à ANPD dispor sobre padrões e técnicas capazes de diminuir a subjetividade que permeia o dispositivo normativo”, afirmam as advogadas. A minuta do Guia de Anonimização e Pseudonimização reserva capítulo próprio à definição de “meios próprios” e “esforços razoáveis”.
Na entrevista abaixo, Antunes e Meleras abordam os dois conceitos.
– No que consistem a anonimização e pseudonimização de dados e o que a LGPD dispõe a respeito?
Érica Antunes e Flavia Meleras: Conforme definido pela própria LGPD, a anonimização (vide artigo 5º, XI da Lei) consiste na “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”. Já no caso da pseudonimização (vide artigo 13, § 4º da Lei), embora o dado, assim como na anonimização, passe por tratamento que impossibilite sua associação a um determinado indivíduo, existe informação, que deve ser mantida, de forma apartada, pelo controlador em ambiente controlado e seguro, que, se associada ao dado pseudonimizado, permite a identificação de seu titular. Na literatura técnica, a pseudonimização também pode ser definida como “substituição de identidade”[1]. Ambas as técnicas podem ser utilizadas com o objetivo de garantir uma camada de proteção adicional aos dados tratados ou de minimizar o uso de dados pessoais, mitigando riscos de prejuízo aos titulares.
A principal consequência jurídica da anonimização é que, caso seja considerada irreversível por meios razoáveis, a LGPD deixa de ser aplicável, uma vez que o dado deixa de ser considerado como dado pessoal para fins da legislação (vide artigo 12 da LGPD). O mesmo não acontece com a pseudonimização, uma vez que, por sua própria definição, a pseudonimização pode ser revertida.
– A LGPD não se aplica a dados anonimizados. Há muita subjetividade envolvendo esse conceito e, consequentemente, a quando a lei seria ou não aplicável?
Érica Antunes e Flavia Meleras: A LGPD é afastada apenas no caso de não ser possível reverter o processo de anonimização de dados por “meios próprios” ou “esforços razoáveis”.
No que se refere à noção de “esforços razoáveis”, existe uma subjetividade inerente, principalmente por se tratar de um conceito jurídico indeterminado normativo, que exige um preenchimento valorativo pelo aplicador do direito. Já a ideia de “meios próprios”, embora não seja indeterminada, pode gerar discussões.
Na qualidade de intérprete, cabe à ANPD dispor sobre padrões e técnicas capazes de diminuir a subjetividade que permeia o dispositivo normativo. Nesse sentido, a minuta do Guia de Anonimização e Pseudonimização, publicada pela ANPD e que está sujeita à consulta pública até 14 de março de 2024, reserva capítulo próprio à definição de “meios próprios” e “esforços razoáveis”.
– A anonimização e a pseudonimização precisam ser regulamentadas por norma específica?
Érica Antunes e Flavia Meleras: A anonimização e a pseudonimização são tratamentos de dados pessoais, o que não significa que, no caso da anonimização, seu resultado seja, em si, um dado pessoal. Assim, a LGPD já traz o arcabouço jurídico necessário à regulamentação destes procedimentos. Contudo, a legislação brasileira não delimita qual seria a técnica adequada para anonimização ou pseudonimização de dados. Eventual aprofundamento regulatório cabe à ANPD, até por força do artigo 12, § 3º da LGPD.
– Quais são os principais pontos da consulta pública da ANPD? Os conceitos utilizados são adequados?
Érica Antunes e Flavia Meleras: A Consulta Pública da ANPD visa angariar subsídios da sociedade civil para o aprofundamento dos estudos que levarão à publicação do Guia de Anonimização e Pseudonimização da Autoridade. O estudo preliminar já publicado pela autarquia tem como pilares a análise jurídica dos processos de anonimização e pseudonimização e o estudo de sua viabilidade técnica, inclusive com a indicação de técnicas adequadas de anonimização a depender do dado pessoal tratado. Além disso, são avaliados os riscos de eventual reidentificação e como os controladores podem mitigar tais riscos. De forma geral, os conceitos utilizados pela ANPD estão em linha com as definições legais e as melhores práticas internacionais.