Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Os dados desempenham um papel crucial na economia digital e compartilhá-los pode abrir novas oportunidades. Por exemplo, as empresas podem coletar detalhes do cliente, incluindo dados pessoais, e usá-los para melhorar as experiências do cliente e os esforços de marketing.

As empresas coletam dados, como seu nome, localização e endereço de e-mail, o que as ajuda a comercializar para você e novos clientes. Fazer isso, no entanto, os coloca em risco de violação de dados.

Para usar dados para projetos de negócios em conformidade com as leis de proteção de dados como GDPR, as empresas podem precisar anonimizar ou pseudonimizar dados pessoais. Então, o que esses dois termos significam e qual é a diferença entre eles?

O que são dados anônimos?

Dados anônimos são informações que não podem ser rastreadas até uma pessoa específica, seja pela organização que as processa ou por outro indivíduo.

Uma pessoa pode ser identificada diretamente a partir de dados como nome, número de telefone e endereço. O objetivo de tornar os dados anônimos é remover os identificadores pessoais dos dados e impossibilitar a identificação de uma pessoa específica do restante dos dados.

Também visa tornar o processo permanente. Os dados só podem ser considerados anónimos se a reidentificação de uma pessoa for impossível. Isso significa que qualquer parte e aqueles que usam métodos de reidentificação conhecidos não devem conseguir descobrir quem é o titular dos dados.

O que são dados pseudônimos?

Pseudônimo refere-se ao uso de um nome diferente do seu nome legal real. Por exemplo, muitos autores, incluindo J.K. Rowling, cujo nome verdadeiro completo é Joanne Kathleen Rowling, escreve sob pseudônimos como Robert Galbraith.

Dados pseudônimos são informações pessoais que foram alteradas de forma que o titular dos dados originais não possa ser identificado sem adicionar detalhes extras.

Dados anônimos e pseudônimos de acordo com o GDPR

De acordo com Regulamento Geral de Proteção de Dados (GDPR), dados anônimos são dados que foram alterados de forma que não possam ser usados ​​para identificar uma pessoa específica.

Como os dados anônimos não contêm informações de identificação pessoal (PII) e o processo é irreversível, eles estão isentos do GDPR. Lembre-se de que a anonimização de dados pode destruir o valor que os dados têm para sua empresa.

O GDPR define dados pseudônimos como dados que foram processados ​​de forma que não possam ser rastreados até uma pessoa física identificada ou identificável sem o uso de informações adicionais. Essas informações extras são armazenadas separadamente e são necessárias para identificar o titular dos dados.

Uma vez que os dados pseudónimos podem ser identificados, o RGPD considera-os dados pessoais.

Como anonimizar dados

A anonimização de dados é a ação de remover quaisquer detalhes que possam ser usados ​​para identificar uma pessoa específica, então como isso pode ser feito?

Substituição

Substituição é o processo de substituição de dados específicos por um novo identificador. Por exemplo, você pode substituir informações confidenciais por um identificador alternativo, como “Participante-1”, no lugar do nome de uma pessoa.

Adição de Ruído

A adição de ruído geralmente é definida como obscurecimento de dados adicionando ou subtraindo um pequeno número aleatório a um dado numérico, como peso. Por exemplo, você pode arredondar o peso de uma pessoa para o múltiplo de cinco mais próximo, em vez de relatar o valor exato.

Agregação

A agregação é o agrupamento de pessoas que compartilham componentes de seus dados pessoais enquanto removem traços de identificação. Você pode agrupar pessoas por região e não por seus lugares exatos. Por exemplo, você pode usar “Costa Oeste” em vez da localização exata “São Francisco”.

Como pseudonimizar dados

Para muitas empresas, muitos dados pessoais passam pelos departamentos de TI, marketing e RH. A pseudonimização pode ajudar a manter esses dados seguros e evitar uma possível violação de dados— o tempo todo permitindo seu uso para fins como pesquisa e análise de dados. Aqui estão as técnicas comuns de pseudonimização.

Criptografia de dados

A criptografia de dados altera os dados pessoais, tornando-os irreconhecíveis sem uma chave de descriptografia, protegendo-os. Descriptografar os dados para uso os reverterá à sua forma original. A maioria de nós já usa uma forma de criptografia, principalmente senhas que normalmente devem ser armazenadas em um cofre formas hash ou hash-and-salted, em vez de texto simples (literalmente como parece: como texto simples e facilmente legível).

Tokenização

Esse método protege os dados substituindo dados pessoais confidenciais por dados não confidenciais, conhecidos como tokens. Um token pode ser um número aleatório ou uma sequência de números usada para identificar uma pessoa sem comprometer seus dados pessoais.

Mascaramento de Dados

O mascaramento de dados é o processo de substituição de certas partes das informações pessoais por um símbolo ou outro marcador de posição, como asteriscos para os primeiros quatro dígitos do seu Número de Seguro Social.

Quais são os benefícios da pseudonimização e anonimização de dados?

A anonimização e pseudonimização de dados são formas de proteger dados pessoais, permitindo que os controladores de dados se beneficiem de sua utilidade. Mas quais são os benefícios reais de pseudonimizar e anonimizar dados?

  1. Tanto a anonimização quanto a pseudonimização minimizam o dano potencial aos titulares de dados que podem resultar de violações de dados. Isso ajuda os processadores e controladores de dados a cumprir suas responsabilidades de proteção de dados.
  2. A anonimização salvaguarda a confidencialidade dos dados privados, minimizando dúvidas e reclamações quanto à divulgação de informação obtida a partir de dados pessoais. Você também pode reter dados anônimos indefinidamente.
  3. A pseudonimização não apenas protege os dados, mas também ajuda as empresas a cumprir o GDPR e regulamentos de dados semelhantes. A técnica também pode ser usada em sistemas de produção para armazenar temporariamente dados pessoais originais durante a anonimização.
  4. Se você mostrar aos clientes que é responsável e complacente com as regras de dados, eles provavelmente confiarão mais em sua empresa, resultando potencialmente em um costume repetido. Um pouco de confiança vai um longo caminho.

Obtenha crescimento orientado por dados enquanto mantém a privacidade

As empresas hoje devem tomar precauções para proteger os dados pessoais e cumprir as leis de privacidade como o GDPR. Para aproveitar o poder dos dados e proteger a privacidade dos clientes, as empresas devem anonimizar ou pseudonimizar os dados pessoais.

Os dados anônimos são completamente desprovidos de todas as informações de identificação, tornando impossível vincular os dados a um indivíduo específico. Os dados pseudônimos têm algumas informações de identificação removidas, mas ainda podem ser vinculados a uma pessoa específica.

Para proteger ainda mais os dados pessoais, as empresas devem considerar a implementação de fortes medidas de segurança, incluindo a realização de avaliações e auditorias de risco regulares, monitoramento e controles de acesso.