A IMPLEMENTAÇÃO DESTE TIPO DE MEDIDAS PELAS ORGANIZAÇÕES, QUANDO POSSÍVEL, ADEQUADO E PROPORCIONAL, PODERÁ MANIFESTAR-SE COMO UMA EVIDÊNCIA DE CUMPRIMENTO DO REGULAMENTO.
O RGPD recomenda como medidas técnicas e organizativas adequadas para assegurar um nível de segurança ao tratamento de dados pessoais, entre outras, a anonimização e a pseudonimização.
A implementação deste tipo de medidas pelas organizações, quando possível, adequado e proporcional, poderá manifestar-se como uma evidência de cumprimento do Regulamento.
O que é pseudonimizar?
É tornar um determinado dado pessoal num dado que não permita identificar de forma directa o seu titular, mas que o possa tornar identificável.
Um exemplo de um tipo de tratamento de dados onde se pode utilizar a técnica de pseudonimização é no sistema de controlo biométrico. Neste caso, sugere-se a utilização de um código (numérico ou alfanumérico) para identificar determinado trabalhador, ao invés de ficar registado o seu nome.
O que é anonimizar?
É desassociar a título definitivo determinado dado ao seu titular.
Um dado anonimizado deixa de ser considerado um dado pessoal e como tal deixa de estar abrangido pelo âmbito de aplicação do Regulamento.
Sugere-se a utilização de técnicas de anonimização, por exemplo, nos casos em que determinado tratamento de dados é efectuado para fins estatísticos, uma vez que para análise estatística não há, em princípio, qualquer necessidade de se saber quem é o titular dos dados.