Considerando que a Lei nº 13.709/2018, Lei Geral de Proteção...

Alternativa correta: E - Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

A questão aborda conceitos fundamentais definidos pela Lei Geral de Proteção de Dados (LGPD) brasileira, Lei nº 13.709/2018, que estabelece diretrizes importantes para a proteção de dados pessoais e a privacidade dos cidadãos. Para resolver essa questão, é preciso ter um bom entendimento dos termos e definições conforme a LGPD, assim como a relação entre eles no contexto da proteção de dados.

A alternativa correta é a letra E, que traz a definição de dado anonimizado, considerado conforme a LGPD. Esse dado é uma informação que inicialmente poderia identificar uma pessoa, mas foi processada de tal forma que a identificação do titular se torna inviável. Isso é feito aplicando-se técnicas de anonimização que removem ou modificam informações pessoais, tornando o processo de reidentificação ineficaz. A anonimização é importante pois dados anonimizados não se enquadram no escopo da LGPD, já que não podem ser associados a um indivíduo, retirando as obrigações legais relacionadas ao seu tratamento.

Essa definição está correta de acordo com o Art. 5º, inciso XI da LGPD, que esclarece o significado de dado anonimizado. Essa alternativa é a única que corresponde corretamente a um dos conceitos tratados pela LGPD.

As demais alternativas apresentam erros conceituais importantes:

• A alternativa A confunde dado pessoal sensível com dado pessoal em geral. Dados sensíveis são um subconjunto de dados pessoais que incluem informações como origem racial, opinião política, convicção religiosa, dados genéticos e outros.
• A alternativa B erra ao definir controlador como a pessoa a quem se referem os dados. Na verdade, o controlador é a pessoa ou entidade que toma as decisões sobre o tratamento dos dados.
• A alternativa C confunde titular com operador ou controlador. O titular é o indivíduo a quem os dados se referem, não quem os trata.
• A alternativa D inverte os papéis de operador e controlador. O operador é quem trata os dados sob as ordens do controlador.

Assim, a compreensão correta da alternativa E e os equívocos nas outras alternativas são essenciais para quem estuda para concursos com foco em Segurança da Informação e Políticas de Segurança de Informação, em particular àqueles que abordam legislação de proteção de dados.

ANONIMIZAÇÃO

É uma técnica na qual se retira a identificação do dado pessoal, de forma que este dado não se relacione a quem pertence. Mas há ressalvas, como:

Deve-se utilizar técnicas disponíveis e razoáveis para tal.

Ou seja, faremos a anonimização, de uma forma que o dado seja desvinculado da pessoa.

Ex.:

Informações sobre a vacinação, onde recebe-se os dados das pessoas vacinadas, deletam-se os nomes dessas pessoas e mostram o quantitativo geral de vacinados.

Devemos nos atentar que em caso de invasão ou reversão desta anonimização, deve-se levar em conta as constantes inovações da tecnologia, onde hoje estes dados podem não ser relacionados, mas amanhã sim.

NÃO CONFUNDIR COM A PSEUDONIMIZAÇÃO – onde se faz a separação de forma que no futuro os dados possam voltar a se relacionar com as pessoas aos quais pertencem.

Ex.:

Duas planilhas diferentes, onde uma consta uma história de vida e na outra os dados pessoais da pessoa. Pode-se utilizar um software para uni-los e assim relacionar novamente tais informações.

Letra E!

Ela traz a perfeita definição de dado anonimizado.

As outras alternativas estão erradas, veja:

a) Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. A assertiva trouxe o conceito de dado pessoal.

b) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. A assertiva trouxe o conceito de Titular dos dados.

c) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. A assertiva trouxe o conceito de Operador.

d) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. A assertiva trouxe o conceito de Controlador.

Qualquer erro, favor avisar! Bons estudos!!!