Anonimização: Quem está preparado?

De acordo com especialista, mesmo com a LGPD e sanções valendo, ainda existe uma confusão no entendimento do conceito e empresas precisam desmistificar o uso desse recurso para uma estratégia mais abrangente de proteção de dados. Tema está em destaque em painel de debate nesta quinta-feira (2) às 10h

Compartilhar:

Um levantamento realizado no primeiro semestre deste ano pela Fundação Dom Cabral com 207 empresas brasileiras constatou que 82% dos respondentes enxergam a adequação à LGPD como uma das prioridades para 2021. Por outro lado, 40% não estão preparadas para a aplicação das penalidades, que estão valendo há um mês.

De fato, o processo de adequação regulatória traz ainda muitos desafios para as organizações. Um deles é a anonimização, um tema mais complexo ligado à proteção de dados e que será o destaque do painel de debates promovido pela TVD, com live nesta quinta-feira (01) às 10h. De acordo com Cristina Sleiman, Sócia da PeckSleiman EDU e membro da Associação Nacional de Profissionais de Privacidade e de Dados, existe ainda uma confusão no conceito.

“O tema anonimização é sempre um assunto complexo, a começar pelo entendimento. Anonimização é a utilização de recursos técnicos que retiram a capacidade de identificação de um determinado dado, ou seja, ele não possibilita a identificação. Pseudoanonimização é quando revertemos esse processo”, explica Cristina.

A pseudoanonimização é um mecanismo de disfarce da identidade, em que os dados pessoais são tratados de forma a não poderem mais ser atribuídos ao respectivo titular sem recorrer a outras informações correlacionadas. Na prática, nem todos os projetos de negócio e tratamentos de informações sensíveis permitem a anonimização, por isso muitas empresas escolhem o caminho da pseudoanonimização ou outro controle que permita proteger melhor o dado.

 

Entre esses controles, a criptografia é uma das técnicas usadas. “Ela é um controle de segurança e só vai permitir acesso a quem a chave”, acrescenta Cristina. Segundo ela, as empresas podem evitar o pagamento de multas fazendo a lição de casa da anonimização. “É importante saber onde começar, verificar quais dados podem ser anonimizados e para quais finalidades. Tudo vai depender da estratégia de uso de cada organização”, completa.

 

O painel de debates contará com a presença de Daniel Beltran Motta, DPO na Eletrobras, Moises Brandalise, Especialista em Segurança da Informação no Agibank, Paulo Condutta, CISO na Banco Ourinvest, e Abilio Branco, Country Sales Manager e DPO na Thales. O evento terá a mediação da jornalista e diretora editorial da Security Report e TVD, Graça Sermoud. As inscrições estão abertas e são gratuitas.

 

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...