A reversibilidade do processo de anonimização e as suas repercussões no regime de proteção de dados pessoais

Abstract

do tratamento de dados pessoais. O presente estudo tem como objetivo central analisar a maneira pela qual a Lei Geral de Proteção de Dados Pessoais – LGPD realiza a diferenciação entre os conceitos de dado pessoal e de dado anonimizado, tendo em vista a reversibilidade do processo de anonimização, e como isso repercute no escopo de aplicação do regime de proteção de dados pessoais. Para tanto, dividiu-se o trabalho em três partes. Em primeiro momento, delimita-se o conceito de dado pessoal, realizando uma análise individualizada de cada um dos elementos que compõem tal definição. Introduz-se, então, a ideia de dualidade mutualmente excludente entre os conceitos de dado pessoal e de dado anonimizado, além de diferenciar este dos conceitos de dado pseudonimizado e de dado criptografado. Na segunda parte, aborda-se sobre a reversibilidade do processo de anonimização e os seus efeitos no plano legal, essencialmente, no tocante à forma pela qual a legislação brasileira e o Regulamento Europeu de Proteção de Dados – GDPR lidam com o risco inerente de um dado anonimizado se transmudar em um dado pessoal. Cita-se estudos relevantes da área da ciência da computação que comprovam as fragilidades das técnicas de anonimização de dados que, em muitos casos, permitem a reidentificação da pessoa natural à qual os dados se referem. Na terceira e última parte, apresenta-se o critério adotado pela LGPD e pelo GDPR para diferenciar dados pessoais de dados anonimizados, mesmo sendo reconhecido o risco da reversão do processo de anonimização: a razoabilidade. São indicados os dois eixos essenciais de análise, quais sejam o eixo subjetivo e o eixo objetivo, cada um com parâmetros próprios previstos em Lei. Por fim, dispõe-se sobre como a anonimização de dados, ainda que não reduzindo a zero a possibilidade de reidentificação do titular, pode ser uma grande aliada na mitigação dos riscos advindos

This study aims to analyze how the concepts of personal data and anonymized data are distinguished according to the Brazilian Data Protection Regulation - LGPD, taking into account the reversibility of the anonymization process. The study seeks also to demonstrates how anonimization affects the scope of application of the personal data protection regime. The monography adresses the discussion in three topics. Firstly, the concept of personal data is delimited, carrying out an individual analysis of each of the elements that compose such definition. The idea of a mutually exclusive duality between the concepts of personal data and anonymized data is then introduced, in addition to differentiating the latter from the concepts of pseudonymized and encrypted data. The second part deals with the reversibility of the anonymization process and its effects on the legal plane, essentially, with respect to the manner in which Brazilian legislation and the UE General Data Protection Regulation - GDPR deal with the inherent risk of anonymized data transmuting into personal data. Relevant computer science studies are cited, presenting the weaknesses of data anonymization techniques that in many cases allow the re-identification of the natural person to whom the data relates to. Finally, the criteria adopted by the LGPD and the GDPR to differentiate personal data from anonymized data, even though the risk of reversing the anonymization process is recognized: reasonableness. The two essential axes of analysis are indicated, namely the subjective axis and the objective axis, each one with its own parameters provided by Law. It is discussed how data anonymization, even if it does not reduce to zero the possibility of re-identification of the data subject, can mitigate the arising risks from the personal data processing.