O termo anonimização é pouco comum em nosso cotidiano, então devemos dedicar a ele a nossa atenção.

O Anonimato é a qualidade ou condição do que é anônimo, isto é, sem nome ou assinatura. Anonimizar, por sua vez, é a conduta de tornar algo anônimo – no caso do nosso tópico de estudo, os dados pessoais pertencentes a um titular.

O dado anonimizado como aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

A anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. A LGPD não se aplica à utilização de dados anonimizados, uma vez que estes não são associados a uma pessoa natural, e sobre eles não recairá a força regulatória presente na lei.

Curso online LGPD e Segurança de Dados - Planejamento e Engenharia de Software

Outro termo peculiar que está presente na norma é “pseudonimização”.

A pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

É importante atentar para o fato de que, nos casos em que uma técnica de anonimização seja utilizada em determinado momento e, no futuro, tornar-se ineficiente, permitindo que os dados sejam reidentificados os dados passarão a ser considerados novamente como dados pessoais, voltando-se a se aplicar as disposições da LGPD.

Uma das hipóteses legalmente permitida para o tratamento de dados pessoais é quando este é efetivado como o objetivo de realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

O tratamento de dados pessoais sensíveis poderá ocorrer entre outras hipóteses, sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis.

Curso online LGPD – Lei Geral de Proteção de Dados – Aplicações e Boas Práticas

Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais - que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, devendo sempre considerar os devidos padrões éticos relacionados.

A divulgação dos resultados ou de qualquer excerto do estudo ou das pesquisas em nenhuma hipótese poderá revelar dados pessoais dos envolvidos nas conclusões dos estudos.

O órgão de pesquisa será o responsável pela segurança da informação, não permitida, em circunstância alguma, a transferência dos dados a terceiro.

O acesso aos dados será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.

É uma das competências da ANPD a promoção e elaboração de estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade. Será competência do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, por sua vez, a elaboração de estudos e a realização de debates e audiências públicas sobre a proteção de dados pessoais e da privacidade.

A autoridade nacional e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), no âmbito de suas competências, editarão regulamentos específicos para o acesso a dados tratados pela União para o cumprimento das disposições da Lei de Diretrizes e Bases da Educação Nacional, e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes).'

Time de Gestão de Conteúdo e Tutoria Unieducar