A pseudonimização sempre foi vista como uma importante técnica para reduzir riscos de identificação de titulares de dados, conforme previsto na Lei Geral de Proteção de Dados (LGPD). No entanto, o avanço da inteligência artificial (IA) vem demonstrando que essa técnica, isoladamente, pode não oferecer mais a proteção que se imaginava.
A LGPD diferencia dados pseudonimizados — que podem ser revertidos à identidade original com informações adicionais — dos dados anonimizados, que não podem mais ser associados ao titular por meios razoáveis. Enquanto os dados anonimizados ficam fora do alcance da lei, os pseudonimizados continuam sendo considerados pessoais e exigem medidas de segurança proporcionais.
Hoje, sistemas de IA, com sua capacidade de cruzar enormes quantidades de informações fragmentadas, conseguem reconstruir identidades com base em padrões sutis. Exemplos incluem softwares de reconhecimento facial que recompõem imagens parciais ou algoritmos que estimam a autoria de textos a partir de traços linguísticos. Assim, o risco de reidentificação deixou de ser apenas teórico.
A LGPD exige, no art. 46, que os agentes de tratamento adotem medidas técnicas e administrativas adequadas para proteger os dados. Isso implica que a pseudonimização, sozinha, não basta em cenários de alta complexidade tecnológica. É essencial combiná-la com outras práticas, como criptografia, segmentação de bases, controle de acesso e políticas de governança.
Além disso, se ocorrer uma reidentificação, o controlador pode ser responsabilizado, salvo se demonstrar que adotou todas as precauções razoáveis disponíveis à época do tratamento. A lei reconhece que medidas de segurança têm limites técnicos temporais — ou seja, não há responsabilidade quando avanços tecnológicos imprevisíveis tornam possível a reidentificação.
Em suma, a pseudonimização ainda é relevante, mas deve integrar uma estratégia mais ampla de proteção de dados. Diante das capacidades da IA, cabe aos agentes de tratamento manter políticas de segurança e avaliação contínua de riscos, garantindo que a proteção da privacidade evolua junto com a tecnologia.
Fonte: www.migalhas.com.br
Por: Instituto Bertol
