Anonimizar Dados.

Anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa,  como resultado teremos  dados, que não podem ser associados a nenhum indivíduo específico.​

Dado Normal                      Cartão de Credito :  1234-5678-9012-3456

Dado Anonimizado            Cartão de Credito :  X23X-XX7X-9X1X-3X5X

​​

A Lei Geral de Proteção dos Dados, define que dado anonimizado não e dado pessoal, podendo esses dados ser considerados fora do escopo da Lei,  uma vez que não poderia ser associado a uma pessoa natural, não recaindo sobre eles portanto toda a carga regulatória presente na lei.

 

Artigo 5,  Para os fins desta Lei, considera-se:

inc III.  entende-se por anonimizar, executar técnicas de conversão para que os dados não sejam  identificados, se convertendo em dado anonimizado.

 

Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Mascaramento de Dados.

Mascaramento de dados é uma técnica de proteção para evitar acesso autorizado ou não aos dados na camada de apresentação para os usuários, sendo que os dados na fonte se mantêm inalterados.

Anonimização dos dados tem que ser efetuado nos campos, arquivos onde residem os dados,  podendo ser:

  • Campos de Tabelas.

  • Celas.

  • Documentos

  • Imagens ou Biometria.


Ex: o dado 0544-4124-4325-3490, tem que ser guardado X5X4-X1X4-X32X-3XX0, ou da forma que o cliente estabelecer, permanecendo sempre a forma anonimizada.

Para a LGPD o mascaramento dos dados, não constituem  Anonimização.

Ambientes de Dados.

Os dados anonimizados  têm que fluir entre as várias plataformas, na nuvem e nas dependências da empresa, além de serem acessados por funcionários  remotos  ou onsite.  Durante todo o processo, os dados devem estar seguros para permanecer em conformidade com a LGPD e leis semelhantes

Criar ambientes seguros de dados exigem as melhores medidas para gerenciar, controlar , monitorar e proteger dados pessoais,  isto envolve   que as ferramentas  possam  ser aplicadas para usuários normais ou privilegiados.

Nossa solução permite definir que dados serão apresentados e de que forma aos usuários, que precisam deles,  assim como integram essa forma processual desde o consentimento.

AMBIENTE DE ANONIMIZACAO.

PGIDBThalesIT.png
PGIDBThalesUD.png
LGPD_Thales.png

Acelerando Adequação.

Nossa solução para Anonimizao dados,   acelera o processo de adequação com a LGPD  ao atender diversos artigos da LEI.

  • Definição de Dado Anonimizado (Art. 5). 

  • Para o Tratamento  correto dos dados. (Art. 6).

  • Dado Anonimizado não é dado pessoal (Art. 12). 

  • Eliminação ou Anonimização depois do Tratamento.  (Art. 16).

  • Responsabilidade e Registro  do Acesso. (Art. 37 & 38).

  • Responsabilidade do Controlador e dos Processadores. (Art. 42).

  • Segurança e Sigilo. (Art. 46).

  • Notificação no Vazamento. (Art. 48).

  • Melhores Práticas. (Art. 49).

  • Sanções Administrativas. (Art. 52).