Pular para o conteúdo
Compliance MSPA

Pseudonimizacao

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É uma técnica de “mascaramento” de dados. Pense em trocar informações que identificam diretamente uma pessoa (como nome, CPF ou e-mail) por um código ou um “pseudónimo” (um apelido fictício, como Cliente_45B81).

Diferente da Anonimização (onde o processo é irreversível), na pseudonimização os dados originais ainda podem ser recuperados. Isto é feito através de uma “chave” (uma informação adicional) que liga o código Cliente_45B81 de volta à pessoa real. Essa chave deve ser guardada de forma separada e ultra-segura.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 5º, XI) define pseudonimização como “o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.”

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Testes de Software: A equipa de desenvolvimento testa novas funcionalidades da plataforma usando uma cópia do banco de dados onde todos os nomes de clientes foram trocados por códigos. Eles testam o processo sem aceder à identidade do cliente.

  • Análise de Dados (Data Science): Uma equipa de análise de dados estuda padrões de consumo (ex: “Utilizador_A8F2 comprou Produto_X”) sem saber quem são os utilizadores. Apenas o gestor de segurança (o Controlador) possui a chave para re-identificar um utilizador, se necessário.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é confundir Pseudonimização com Anonimização.

  • Dado Anonimizado: É irreversível. O dado perde o vínculo com o indivíduo para sempre e, por isso, deixa de ser um dado pessoal, ficando fora do escopo da LGPD.

  • Dado Pseudonimizado: É reversível (com a chave). Como a re-identificação é possível, este dado continua a ser considerado um Dado Pessoal e permanece 100% dentro do escopo e das obrigações da LGPD.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A pseudonimização não é uma “base legal” nem uma “autorização” para usar dados, mas sim uma Medida de Segurança robusta. A LGPD (Art. 46, § 1º) cita-a como um exemplo de boa prática. Adotar a pseudonimização é uma excelente forma de demonstrar Governança e aplicar o Princípio da Prevenção, pois reduz drasticamente o risco em caso de um Incidente de Segurança.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Anonimização

  • Dado Anonimizado

  • Dado Pessoal

  • Medidas de Segurança

  • Princípio da Segurança

  • Princípio da Prevenção