De acordo com a União Europeia são considerados dados pessoais “dados relativos a uma pessoa singular identificada ou identificável”, enquanto que a comunidade europeia amplia um pouco o conceito para “dados sobre uma pessoa cuja identidade é evidente ou que pode, pelo menos, ser determinada através da obtenção de informações adicionais”.
Note-se que em ambos os conceitos o pressuposto é a possibilidade de se identificar o titular. Assim, é pessoal o dado cujo titular seja identificado ou identificável.
Já o dado sensível é aquele dado pessoal com um plus consistente na identificação de características personalíssimas do seu titular, como origem racial/étnica, convicções religiosas/opiniões políticas, filiação a sindicatos ou organizações religiosas/filosófica/política, saúde/vida sexual e informações genéticos / biométricas.
O Grupo de Proteção de Dados da Comunidade Europeia, instituído pela Diretiva 95/46/CE do Parlamento Europeu e do Conselho considera três elementos na determinação da anonimização dos dados: (i) se ainda é possível identificar uma pessoa;
(ii) se ainda é possível estabelecer a ligação entre registos relativos a uma pessoa singular, e (iii) podem ser inferidas informações relativamente a um indivíduo?
A anonimização é a técnica de desidentificação irreversível, segundo a qual o dado perde a titularidade e não é possível por qualquer meio recuperar a identidade a qual pessoa pertença ou se refira.
Não basta para a proteção legal a pseudonomização que consiste na criprografia do dado pessoal que dificulta a determinação da identidade do titular sem a reversão da linguagem criptografada. É um procedimento que dificulta, porém não elimina a identificação, por isso é considerada reversível sob o ponto de vista legal.
A diretiva europeia elenca hipóteses singulares de anonimização, como a eliminação de dados de tráfego após a prestação do serviço (ex. contrato de telefonia celular); dados de localização de redes de comunicação.
Por sua vez, a Lei Brasileira define a anonimização como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, inciso XI).
Assim, é preciso atenção no cumprimento da lei quando determina que os dados sejam anonimizados, não bastando a mera colocação em outro servidor da rede, por exemplo, sendo imperiosa a adoção das medidas necessárias à efetiva remoção da identificação dos dados.
Cristiano Quinaia
cquinaia@jbmlaw.com.br