Artigo 12 - Anonimizar.

A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. Essa técnica resulta em dados anonimizados, que não podem ser associados a nenhum indivíduo específico.

Dados Anonimizados

Art. 5. Para fins desta Lei, aplicam-se as seguintes definições:
ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados ….


III - dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento;

 

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Dados anonimizados não considerados dados pessoais.

 Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

§ 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios.

§ 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

§ 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.

Art. 13.

§4º. “Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”

Trabalhando com parceiros nessa área, temos desenvolvido projetos, que permitem que nossos clientes se adequem a  LEI, com precisão e definindo que informações / campos  podem ser acessadas pelas diferentes áreas usuárias, sem precisar de estar compartilhando todo o conteúdo.

  1. Criptografia e tokenização de dados.

  2. Proteção de dados em nuvens múltiplas.

  3. Gerenciamento das chaves usadas para criptografia de dados

  4. Controle de acesso do usuário a dados.

  5.  Registros de eventos de acesso a dados

  6. Proteção de dados em implementações abrangentes em TI híbrida

Para fornecer uma solução turnkey, de forma completa e abrangente usamos ferramentas como :

  • Vormetric Data Security Platform.

  • Vormetric Transparent Encryption.

  • Vormetric Tokenization com Mascaramento Dinâmico de dados.

  • Gerenciamento Centralizado de Chaves.

  • CipherTrust Cloud Key Manager.