Guia prático · RGPD

Pseudonimização vs. anonimização: diferenças-chave segundo o RGPD

7 min de leitura

A pseudonimização e a anonimização são usadas como sinónimos, e não são. Confundi-las é uma das causas mais frequentes de coimas ao abrigo do RGPD, porque uma continua a ser dado pessoal e a outra não. Este guia esclarece a diferença, com exemplos e critérios para escolher.

Definições segundo o RGPD

O art. 4.º/5 do RGPD define pseudonimização como o tratamento de dados pessoais de modo a que já não possam ser atribuídos a um titular sem informação adicional, desde que essa informação seja mantida em separado e sujeita a medidas técnicas e organizativas. O dado continua a ser pessoal.

A anonimização, por seu lado, não está no articulado mas no Considerando 26: se o dado já não permite identificar a pessoa, mesmo cruzando com outras fontes, deixa de estar sujeito ao RGPD.

A diferença prática

  • Pseudonimização: reversível com a chave. Continua sob o RGPD. Requer base legal, registo de atividades e avaliação de impacto se aplicável.
  • Anonimização: irreversível. Fora do RGPD. Pode ser publicada como open data sem restrições.

Exemplos claros

Substituir o número de identificação por um código

É pseudonimização. Com a tabela de correspondência recupera-se o original.

Cifrar o nome com uma chave guardada pelo DPO

Continua a ser pseudonimização. A chave permite reverter.

Remover nomes, números de identificação e moradas de um dataset

Pode ser anonimização, mas só se depois não sobrar combinação de quase-identificadores que permita reidentificar. Código postal + data de nascimento + sexo identifica >80 % da população: não é anónimo.

Quando usar cada uma?

Use pseudonimização quando…

  • Precisa de continuar a ligar registos ao mesmo indivíduo (investigação clínica, banca).
  • Tem de poder reverter em caso de auditoria ou exercício de direitos.
  • Partilha dados com um subcontratante mas mantém o controlo da chave.

Use anonimização quando…

  • Publica open data, sentenças, atas ou estatísticas.
  • Treina modelos de IA com dados que não devem identificar ninguém.
  • Partilha dados com terceiros sem base legal para os tratar como pessoais.

Erros frequentes

  • Rotular como anonimizado um dataset onde a combinação de campos identifica o indivíduo.
  • Guardar a tabela de reversão no mesmo sistema que os dados pseudonimizados.
  • Apresentar a pseudonimização como desculpa para não aplicar o RGPD.
  • Anonimizar o texto de um PDF sem apagar os metadados.

Como o anonimIA aborda o tema

O anonimIA automatiza a anonimização real: remove a informação pessoal do conteúdo do documento, guarda um registo do que foi suprimido e não conserva qualquer tabela de reversão, pelo que o resultado deixa de ser dado pessoal.

Conclusão

A regra é simples: se com esforço razoável se consegue voltar ao original, é pseudonimização e continua sob o RGPD; caso contrário, é anonimização e fica fora. Escolha em função do uso, documente o processo e avalie o risco de reidentificação com as fontes que existem hoje.

Anonimiza documentos todos os dias?

Deixe de riscar à mão. Automatize com anonimIA.

Carregue os seus PDFs e obtenha documentos anonimizados em conformidade com o RGPD em segundos.

Experimentar grátis