Guia prático · RGPD
Pseudonimização vs. anonimização: diferenças-chave segundo o RGPD
A pseudonimização e a anonimização são usadas como sinónimos, e não são. Confundi-las é uma das causas mais frequentes de coimas ao abrigo do RGPD, porque uma continua a ser dado pessoal e a outra não. Este guia esclarece a diferença, com exemplos e critérios para escolher.
Definições segundo o RGPD
O art. 4.º/5 do RGPD define pseudonimização como o tratamento de dados pessoais de modo a que já não possam ser atribuídos a um titular sem informação adicional, desde que essa informação seja mantida em separado e sujeita a medidas técnicas e organizativas. O dado continua a ser pessoal.
A anonimização, por seu lado, não está no articulado mas no Considerando 26: se o dado já não permite identificar a pessoa, mesmo cruzando com outras fontes, deixa de estar sujeito ao RGPD.
A diferença prática
- Pseudonimização: reversível com a chave. Continua sob o RGPD. Requer base legal, registo de atividades e avaliação de impacto se aplicável.
- Anonimização: irreversível. Fora do RGPD. Pode ser publicada como open data sem restrições.
Exemplos claros
Substituir o número de identificação por um código
É pseudonimização. Com a tabela de correspondência recupera-se o original.
Cifrar o nome com uma chave guardada pelo DPO
Continua a ser pseudonimização. A chave permite reverter.
Remover nomes, números de identificação e moradas de um dataset
Pode ser anonimização, mas só se depois não sobrar combinação de quase-identificadores que permita reidentificar. Código postal + data de nascimento + sexo identifica >80 % da população: não é anónimo.
Quando usar cada uma?
Use pseudonimização quando…
- Precisa de continuar a ligar registos ao mesmo indivíduo (investigação clínica, banca).
- Tem de poder reverter em caso de auditoria ou exercício de direitos.
- Partilha dados com um subcontratante mas mantém o controlo da chave.
Use anonimização quando…
- Publica open data, sentenças, atas ou estatísticas.
- Treina modelos de IA com dados que não devem identificar ninguém.
- Partilha dados com terceiros sem base legal para os tratar como pessoais.
Erros frequentes
- Rotular como anonimizado um dataset onde a combinação de campos identifica o indivíduo.
- Guardar a tabela de reversão no mesmo sistema que os dados pseudonimizados.
- Apresentar a pseudonimização como desculpa para não aplicar o RGPD.
- Anonimizar o texto de um PDF sem apagar os metadados.
Como o anonimIA aborda o tema
O anonimIA automatiza a anonimização real: remove a informação pessoal do conteúdo do documento, guarda um registo do que foi suprimido e não conserva qualquer tabela de reversão, pelo que o resultado deixa de ser dado pessoal.
Conclusão
A regra é simples: se com esforço razoável se consegue voltar ao original, é pseudonimização e continua sob o RGPD; caso contrário, é anonimização e fica fora. Escolha em função do uso, documente o processo e avalie o risco de reidentificação com as fontes que existem hoje.
Anonimiza documentos todos os dias?
Deixe de riscar à mão. Automatize com anonimIA.
Carregue os seus PDFs e obtenha documentos anonimizados em conformidade com o RGPD em segundos.
Experimentar grátis