Mais do que nunca, este é o momento para as organizações buscarem um melhor entendimento sobre como proteger os seus dados. Se antes isso já era importante, agora com a entrada em vigor da LGPD, virou essencial.
Quando se fala em segurança de dados pessoais, um dos conceitos mais importantes a se entender é o de minimização de dados. A própria LGPD, no seu artigo 6º que discorre sobre o tratamento de dados , o define como: "limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;".
Na prática, existem algumas formas de fazer isso:
- Limitando o processamento de dados apenas à informações que não identifiquem um indivíduo diretamente
- Limitando a coleta de dados para dados menos sensíveis
- Anonimizando ou pseudoanonimizando nomes e informações pessoais
Mas então, o que é anonimização e pseudoanonimização e qual a diferença entre as duas?
As duas servem para esconder dados pessoais, mas de formas diferentes.
Anonimização
A anonimização é um processo para esconder dados de forma irreversível, ou seja, uma vez anonimizado o valor original do dado não poderá mais ser identificado.
Pseudoanonimização
Já a pseudoanonimização substitui o valor original do dado por um outro valor (Pseudônimo = Nome falso), guardando alguma relação com o valor original e sendo possível sua reversão com um token ou hash.
No exemplo abaixo é possível ver claramente a diferença entre eles. Digamos que seu site recebeu 10 pedidos no período de um dia, na coluna 1 você tem o valor original dos nomes dos compradores, onde é possível perceber que 3 deles compraram duas vezes no mesmo dia, ou seja, você tem 6 novos clientes diferentes. Aplicando a anonimização é impossível identificar se essas 10 compras vieram de clientes diferentes ou de um só, já aplicando a pseudoanonimização os nomes originais dos compradores são escondidos, porém é possível realizar uma relação entre eles pois os mesmos valores originais terão os mesmos pseudônimos, portanto apesar de você não saber quem é KLAJFB, você sabe que esse cliente realizou duas compras no mesmo dia.
Para determinar em qual momento usar cada função, vale lembrar a legislação: minimizar os dados pessoais ao máximo para a realização de suas finalidades.
Agora que você já sabe a diferença entre as duas funções, que tal começar a colocar em prática? Confira as duas páginas de documentação da Kondado abaixo, onde mostramos como começar a utilizá-las na nossa plataforma de integração e modelagem de dados:
Caso você ainda não conheça a Kondado, clique aqui e faça já o seu teste gratuito!
Como escolher entre anonimização e pseudoanonimização para LGPD
Guia prático para decidir qual técnica de proteção de dados aplicar, com base na finalidade do tratamento e nos requisitos da LGPD.
Mapeie a finalidade do tratamento de dados
Analise por que seus dados pessoais são coletados e processados. Consulte o artigo 6º da LGPD sobre minimização: os dados devem ser "pertinentes, proporcionais e não excessivos em relação às finalidades". Se a finalidade exige identificar padrões individuais ao longo do tempo, a pseudoanonimização pode ser necessária; caso contrário, prefira a anonimização irreversível.
Avalie se precisa manter relacionamentos nos dados
Determine se sua análise depende de vincular múltiplos registros à mesma pessoa (ex: contar compras recorrentes, traçar jornada do cliente). Se sim, use pseudoanonimização — ela preserva essas relações através de pseudônimos consistentes. Se não precisar dessa capacidade, opte por anonimização para maior proteção.
Aplique a técnica escolhida no pipeline de dados
Configure a função adequada na sua plataforma de integração. Na Kondado, você pode aplicar anonimização ou pseudoanonimização nos pipelines de integração de dados, garantindo que dados pessoais cheguem aos destinos já protegidos conforme a LGPD.
Documente e revise periodicamente
Mantenha registro de quais campos foram anonimizados ou pseudoanonimizados, com base em qual finalidade. Reavalie periodicamente se a técnica escolhida ainda é a mais adequada — a LGPD exige que a proteção seja proporcional e atualizada conforme as necessidades do negócio evoluem.
