Mais do que nunca, este é o momento para as organizações buscarem um melhor entendimento sobre como proteger os seus dados. Se antes isso já era importante, agora com a entrada em vigor da LGPD, virou essencial.
Quando se fala em segurança de dados pessoais, um dos conceitos mais importantes a se entender é o de minimização de dados. A própria LGPD, no seu artigo 6º que discorre sobre o tratamento de dados , o define como: “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;”.
Na prática, existem algumas formas de fazer isso:
- Limitando o processamento de dados apenas à informações que não identifiquem um indivíduo diretamente
- Limitando a coleta de dados para dados menos sensíveis
- Anonimizando ou pseudoanonimizando nomes e informações pessoais
Mas então, o que é anonimização e pseudoanonimização e qual a diferença entre as duas?
As duas servem para esconder dados pessoais, mas de formas diferentes.
Anonimização
A anonimização é um processo para esconder dados de forma irreversível, ou seja, uma vez anonimizado o valor original do dado não poderá mais ser identificado.
Pseudoanonimização
Já a pseudoanonimização substitui o valor original do dado por um outro valor (Pseudônimo = Nome falso), guardando alguma relação com o valor original e sendo possível sua reversão com um token ou hash.
No exemplo abaixo é possível ver claramente a diferença entre eles. Digamos que seu site recebeu 10 pedidos no período de um dia, na coluna 1 você tem o valor original dos nomes dos compradores, onde é possível perceber que 3 deles compraram duas vezes no mesmo dia, ou seja, você tem 6 novos clientes diferentes. Aplicando a anonimização é impossível identificar se essas 10 compras vieram de clientes diferentes ou de um só, já aplicando a pseudoanonimização os nomes originais dos compradores são escondidos, porém é possível realizar uma relação entre eles pois os mesmos valores originais terão os mesmos pseudônimos, portanto apesar de você não saber quem é KLAJFB, você sabe que esse cliente realizou duas compras no mesmo dia.
Para determinar em qual momento usar cada função, vale lembrar a legislação: minimizar os dados pessoais ao máximo para a realização de suas finalidades.
Agora que você já sabe a diferença entre as duas funções, que tal começar a colocar em prática? Confira as duas páginas de documentação da Kondado abaixo, onde mostramos como começar a utilizá-las na nossa plataforma de integração e modelagem de dados:
Caso você ainda não conheça a Kondado, clique aqui e faça já o seu teste gratuito!
Publicado em 2020-10-13