A Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), entrou em vigor em setembro de 2020, exigindo que as companhias garantam que as informações pessoais e dados de seus clientes sejam protegidos. Neste artigo, esclarecemos um dos principais desafios da recente lei: o que diz a LGPD sobre anonimização de dados e criptografia.

O que é anonimização de dados?

O termo anonimização de dados se trata do processo de alterar ou apagar de uma base de dados todas as informações pessoais que identificam uma pessoa, como por exemplo nome completo, RG, CPF, endereço ou telefone.

Nas palavras da própria LGPD, em seu Artigo 5º, o termo anonimização de dados se trata da:

“Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.

Desta forma, a principal característica da anonimização é que o dado que uma vez foi coletado nunca mais retorne a sua forma original, de maneira definitiva, para evitar futuros vazamentos de tais informações.

A prática da anonimização dá a liberdade para que métodos como machine learning, IoT e inteligências artificiais desenvolvam seus trabalhos sem compromisso com a quebra de privacidade do grupo de pessoas que disponibilizou e confiou seus dados.

O que diz a LGPD sobre anonimização de dados e criptografia?

Dentro da LGPD a palavra criptografia não é citada nenhuma vez. Entretanto, ela age como uma parceira ideal da anonimização por ser uma das maneiras mais eficazes de fazer a proteção de dados.

A criptografia é o processo de transformação de um texto claro, o convertendo para um texto ilegível, ou seja, converte informações até que fiquem indecifráveis para terceiros.

Para essa prática são usados determinados algoritmos e uma chave secreta, na qual as informações se tornam legíveis de novo apenas com a utilização da chave correta, evitando a descodificação de dados e ajudando companhias a se preservarem de sanções judiciais quanto as informações que possuem.

Assim, mesmo não sendo citada na LGPD, a criptografia é um método altamente seguro e muito comum de ser utilizado quando falamos em proteger dados pessoais armazenados, reduzindo também o número de acesso a essas informações dentro de uma empresa, pois ele só é possível por meio da chave, que é limitada apenas a pessoas autorizadas.

Tipos de criptografia

  • Chave simétrica
  • Chave assimétrica
  • Funções Hash
  • Advanced encryption standard (AES)
  • Secure and faster ecryption routine (Safer)
  • Data encryption standard (DES)
  • International data encryption algorithm (Idea)

Em termos de LGPD, a criptografia é uma alternativa ideal no que diz respeito a anonimização de dados, reduzindo as chances de violação de dados e de multas que a lei pode aplicar.

Ficou interessado? Entre em contato com a Softwall para implementarmos esse sistema e garantir a segurança dos dado que sua empresa mantém.

SOFTWALL – Em Curitiba e Região – Paraná:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br

Também em Balneário Camboriú e Região – Santa Catarina:
Telefone: (41) 3153-5090
E-mail: comercial@softwall.com.br

“Sua segurança é o nosso objetivo”

Confira mais conteúdos

Red Team: Segurança ofensiva para sua TI

LGPD em vigor a partir de setembro de 2020

Maximizando a performance do seu SOC: 5 Dicas essenciais

A criptografia como alternativa para a anonimização de dados estabelecida pela LGPD - Softwall