Pseudonimização
O que é Pseudonimização?
PseudonimizaçãoTécnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
A pseudonimização é definida no artigo 4.º, n.º 5, do RGPD como o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular sem o recurso a informações adicionais, guardadas separadamente e protegidas. Os métodos típicos incluem tokens determinísticos, HMAC com chave secreta, cifragem preservadora de formato e tabelas de correspondência num cofre de chaves. Ao contrário da anonimização, os dados pseudonimizados continuam a ser dados pessoais à luz do RGPD e da ISO/IEC 27559, mas representam uma salvaguarda explícita (artigos 25.º e 32.º) que reduz o risco de reidentificação e o impacto de violações. É amplamente utilizada em analítica, treino de IA, cooperação antifraude e investigação clínica, com gestão rigorosa de chaves.
● Exemplos
- 01
Substituir IDs de cliente por tokens HMAC num data warehouse, mantendo a chave num HSM.
- 02
Partilhar registos clínicos pseudonimizados com um parceiro de investigação ao abrigo de um acordo de tratamento.
● Perguntas frequentes
O que é Pseudonimização?
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Pseudonimização?
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
Como se defender contra Pseudonimização?
As defesas contra Pseudonimização costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Pseudonimização?
Nomes alternativos comuns: Pseudonimização, Desidentificação reversível.