Pseudonimizacao
Definição Simples (O que é?)
Seção intitulada “Definição Simples (O que é?)”É uma técnica de “mascaramento” de dados. Pense em trocar informações que identificam diretamente uma pessoa (como nome, CPF ou e-mail) por um código ou um “pseudónimo” (um apelido fictício, como Cliente_45B81).
Diferente da Cliente_45B81 de volta à pessoa real. Essa chave deve ser guardada de forma separada e ultra-segura.
Definição Formal (O que diz a Lei?)
Seção intitulada “Definição Formal (O que diz a Lei?)”A LGPD (Art. 5º, XI) define pseudonimização como “o
Exemplos Práticos
Seção intitulada “Exemplos Práticos”-
Testes de Software: A equipa de desenvolvimento testa novas funcionalidades da plataforma usando uma cópia do
onde todos os nomes de clientes foram trocados por códigos. Eles testam o processo sem aceder à identidade do cliente. -
Análise de Dados (Data Science): Uma equipa de análise de dados estuda padrões de consumo (ex: “Utilizador_A8F2 comprou Produto_X”) sem saber quem são os utilizadores. Apenas o gestor de segurança (o
) possui a chave para re-identificar um utilizador, se necessário.
Ponto de Atenção (Erro Comum)
Seção intitulada “Ponto de Atenção (Erro Comum)”O erro mais grave é confundir Pseudonimização com
-
: É irreversível. O dado perde o vínculo com o indivíduo para sempre e, por isso, deixa de ser um , ficando fora do escopo da LGPD. -
Dado Pseudonimizado: É reversível (com a chave). Como a re-identificação é possível, este dado continua a ser considerado um
e permanece 100% dentro do escopo e das obrigações da LGPD.
Você Sabia? (Curiosidade)
Seção intitulada “Você Sabia? (Curiosidade)”A pseudonimização não é uma “base legal” nem uma “autorização” para usar dados, mas sim uma Medida de Segurança robusta. A LGPD (Art. 46, § 1º) cita-a como um exemplo de boa prática. Adotar a pseudonimização é uma excelente forma de demonstrar Governança e aplicar o Princípio da Prevenção, pois reduz drasticamente o risco em caso de um Incidente de Segurança.