Pseudonimização
O que é Pseudonimização?
PseudonimizaçãoTécnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
A pseudonimização é definida no artigo 4.º, n.º 5, do RGPD como o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular sem o recurso a informações adicionais, guardadas separadamente e protegidas. Os métodos típicos incluem tokens determinísticos, HMAC com chave secreta, cifragem preservadora de formato e tabelas de correspondência num cofre de chaves. Ao contrário da anonimização, os dados pseudonimizados continuam a ser dados pessoais à luz do RGPD e da ISO/IEC 27559, mas representam uma salvaguarda explícita (artigos 25.º e 32.º) que reduz o risco de reidentificação e o impacto de violações. É amplamente utilizada em analítica, treino de IA, cooperação antifraude e investigação clínica, com gestão rigorosa de chaves.
● Exemplos
- 01
Substituir IDs de cliente por tokens HMAC num data warehouse, mantendo a chave num HSM.
- 02
Partilhar registos clínicos pseudonimizados com um parceiro de investigação ao abrigo de um acordo de tratamento.
● Perguntas frequentes
O que é Pseudonimização?
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Pseudonimização?
Técnica que substitui os identificadores diretos dos dados pessoais por aliases reversíveis, de modo que os dados deixem de ser atribuíveis a uma pessoa sem informação adicional guardada em separado.
Como funciona Pseudonimização?
A pseudonimização é definida no artigo 4.º, n.º 5, do RGPD como o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular sem o recurso a informações adicionais, guardadas separadamente e protegidas. Os métodos típicos incluem tokens determinísticos, HMAC com chave secreta, cifragem preservadora de formato e tabelas de correspondência num cofre de chaves. Ao contrário da anonimização, os dados pseudonimizados continuam a ser dados pessoais à luz do RGPD e da ISO/IEC 27559, mas representam uma salvaguarda explícita (artigos 25.º e 32.º) que reduz o risco de reidentificação e o impacto de violações. É amplamente utilizada em analítica, treino de IA, cooperação antifraude e investigação clínica, com gestão rigorosa de chaves.
Como se defender contra Pseudonimização?
As defesas contra Pseudonimização costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Pseudonimização?
Nomes alternativos comuns: Pseudonimização, Desidentificação reversível.
● Termos relacionados
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.
- privacy№ 1164
Tokenização (privacidade)
Substituição de valores sensíveis por tokens sem significado explorável fora de um cofre controlado, reduzindo o âmbito dos dados pessoais ou regulados.
- privacy№ 280
Minimização de dados
Princípio de privacidade que obriga as organizações a recolher, tratar e conservar apenas os dados pessoais estritamente necessários a uma finalidade legítima definida.
- privacy№ 279
Mascaramento de dados
Substituir dados sensíveis por valores realistas mas fictícios, para que utilizadores, aplicações ou ambientes a jusante possam usar os dados sem expor os originais.
- compliance№ 440
RGPD
Regulamento Geral sobre a Proteção de Dados da União Europeia, que regula o tratamento de dados pessoais de pessoas na UE e no EEE.
- privacy№ 818
Informações de Identificação Pessoal (PII)
Qualquer dado que permita identificar uma pessoa específica, isoladamente ou em conjunto com outras informações, como nomes, identificadores ou registos biométricos.
● Veja também
- № 576k-Anonimato
- № 603l-Diversidade
- № 1126t-Proximidade
- № 317Privacidade diferencial
- № 856Privacidade desde a conceção