Pseudonimização

a escolha de quais campos de dados devem ser pseudônimos é parcialmente subjetiva. Campos menos seletivos, como a data de nascimento ou o Código Postal também são muitas vezes incluídos, porque eles são geralmente disponíveis a partir de outras fontes e, portanto, tornar um registro mais fácil de identificar. O pseudónimo destes campos menos identificadores retira a maior parte do seu valor analítico e é, portanto, normalmente acompanhado pela introdução de novas formas derivadas e menos identificadoras, como o ano de nascimento ou uma região de código postal maior.Campos de dados menos identificativos, como a data de comparência, geralmente não são pseudônimos. É importante perceber que isso acontece porque se perde demasiada utilidade estatística ao fazê-lo, e não porque os dados não possam ser identificados. Por exemplo, dado o conhecimento prévio de algumas datas de atendimento é fácil identificar os dados de alguém em um conjunto de dados pseudônimo, selecionando apenas as pessoas com esse padrão de datas. Este é um exemplo de um ataque de inferência.

a fraqueza dos dados pré-GDPR pseudonímicos para ataques de inferência é comumente negligenciada. Um exemplo famoso é o escândalo da pesquisa de dados da AOL. O exemplo AOL de Re-identificação não autorizada não exigiu o acesso a “informação adicional” mantida separadamente, que estava sob o controle do controlador de dados, como agora é necessário para a pseudonimização compatível com GDPR. Ver a nova definição de Pseudonímia sob o GDPR abaixo.

proteger os dados pseudónimos estatisticamente úteis da Re-identificação requer:

  1. um som de segurança da informação da base de dados
  2. controlar o risco de que os analistas, pesquisadores ou outros dados de trabalhadores causar uma violação de privacidade

O pseudônimo permite o acompanhamento de volta de dados para suas origens, o que a distingue pseudonymization de anonimização, onde todos os dados pessoais que poderiam permitir o retrocesso tiver sido eliminada. Pseudonímia é um problema em, por exemplo, dados relacionados com o paciente que tem de ser transmitido de forma segura entre centros clínicos.

a aplicação da pseudonimização À e-health pretende preservar a privacidade do paciente e a confidencialidade dos dados. Ele permite o uso primário de registros médicos por prestadores de cuidados de saúde autorizados e Privacidade preservando o uso secundário por pesquisadores. Nos EUA, o HIPAA fornece diretrizes sobre como os dados de cuidados de saúde devem ser tratados e a desidentificação ou pseudônimo de dados é uma maneira de simplificar o cumprimento do HIPAA. No entanto, a pseudonimização simples para a preservação da privacidade muitas vezes atinge os seus limites quando os dados genéticos estão envolvidos (ver também Privacidade genética). Devido à natureza identificadora dos dados genéticos, a despersonalização muitas vezes não é suficiente para esconder a pessoa correspondente. Soluções potenciais são a combinação de pseudonímia com fragmentação e criptografia.

Um exemplo de aplicação de pseudonymization procedimento é a criação de conjuntos de dados de identificação de investigação substituindo identificação de palavras com palavras da mesma categoria (por exemplo, a substituição de um nome com um nome aleatório de nomes de dicionário), no entanto, neste caso, é, em geral, não é possível acompanhar os dados de volta para suas origens.

Nova Definição para Pseudonymization Sob GDPREdit

Eficazes a partir de 25 de Maio de 2018, a união Geral de Proteção de Dados Regulamento (GDPR) define pseudonymization pela primeira vez a nível da UE, no Artigo 4(5). Nos termos dos Requisitos de definição do n. o 5 do artigo 4.o, os dados são pseudónimos se não puderem ser atribuídos a uma pessoa em causa sem a utilização de “informações adicionais” conservadas separadamente.”Os dados pseudônimos incorporam o estado da arte na proteção de dados por Design e por padrão, porque requer proteção tanto de identificadores diretos quanto indiretos (não apenas diretos). GDPR de Protecção de Dados por Design e por Padrão princípios consagrados na pseudonymization precisam de proteção de diretos e indiretos identificadores, para que dados pessoais não é cross-referenceable (ou re-identificáveis), através do “Efeito Mosaico” sem acesso a “informações adicionais” que é mantida em separado pelo controlador. Uma vez que o acesso a “informações adicionais” mantidas separadamente é necessário para a reidentificação, a atribuição de dados a uma pessoa em causa pode ser limitada pelo responsável pelo tratamento a suportar apenas fins legais.

GDPR Artigo 25(1) identifica pseudonymization como um “medidas técnicas e organizacionais medida” e Artigo 25(2) necessita de controladores:

“…implementar medidas técnicas e organizacionais adequadas para garantir que, por padrão, apenas dados pessoais que sejam necessários para cada finalidade específica de processamento são processados. Esta obrigação aplica-se à quantidade de dados pessoais recolhidos, à Extensão do seu tratamento, ao período do seu armazenamento e à sua acessibilidade. Em especial, essas medidas devem assegurar que, por defeito, os dados pessoais não sejam tornados acessíveis sem a intervenção do indivíduo a um número indefinido de pessoas singulares.”

um núcleo central de proteção de dados por projeto e por padrão nos termos do artigo 25 do GDPR é a aplicação de controles tecnológicos que suportam usos apropriados e a capacidade de demonstrar que você pode, de fato, manter suas promessas. Tecnologias como pseudonymization que impor Protecção de Dados, Design e, por Padrão, mostram dados individuais de sujeitos que, além de inventar novas maneiras de extrair valor a partir de dados, as organizações estão buscando igualmente inovadoras abordagens técnicas para proteger a privacidade dos dados—especialmente sensíveis e tema da actualidade, dada a epidemia de dados de violações de segurança em todo o mundo.Áreas vibrantes e crescentes de atividade econômica—a “economia de confiança”, pesquisa em Ciências da vida, medicina/educação personalizada, a Internet das coisas, personalização de bens e serviços—são baseadas em indivíduos confiantes de que seus dados são privados, protegidos e utilizados apenas para fins apropriados que trazem valor máximo a eles e à sociedade. Esta confiança não pode ser mantida utilizando abordagens desactualizadas da protecção de dados. A pseudonimização, como recentemente definida no GDPR, é um meio de ajudar a alcançar a proteção de dados através do Design e, por padrão, ganhar e manter a confiança e mais efetivamente servir as empresas, pesquisadores, prestadores de cuidados de saúde, e todos aqueles que dependem da integridade dos dados.

a pseudonimização compatível com o GDPR não só permite um maior uso respeitador da privacidade dos dados no mundo “big data” de hoje de compartilhamento e combinação de dados, mas também permite que os controladores de dados e processadores de dados para colher benefícios explícitos sob o GDPR para os dados corretamente pseudonimizados.Os benefícios de dados devidamente pseudônimos são destacados em vários artigos do GDPR, incluindo::

  • o n. o 4 do artigo 6.o constitui uma salvaguarda para ajudar a garantir a compatibilidade do novo tratamento de dados.Artigo 25. º como medida técnica e organizacional para ajudar a fazer cumprir os princípios de minimização de dados e o cumprimento da protecção de dados pela concepção e pelas obrigações por defeito.Artigos 32. º, 33.º e 34. º como medida de segurança que contribui para tornar “pouco provável que as violações dos dados resultem num risco para os direitos e liberdades das pessoas singulares”, reduzindo assim as obrigações de responsabilidade e de notificação em caso de violação de dados.
  • Artigo 89(1) como uma salvaguarda em conexão com o processamento para fins de arquivamento de interesse público; científico ou histórico fins de pesquisa; ou fins estatísticos; além disso, os benefícios de pseudonymization termos do Artigo 89(1) também fornecem maior flexibilidade em:
    1. Artigo 5(1)(b) no que respeita à limitação da finalidade;
    2. Artigo 5(1)(e) quanto à limitação de armazenamento; e
    3. Artigo 9(2)(j) com relação à superação de proibição geral de processamento de Artigo 9(1) categorias especiais de dados pessoais.
  • além disso, no parecer 06/2014 do grupo de trabalho do artigo 29.º reconhece-se que os dados devidamente pseudónimos desempenham “…um papel na avaliação do impacto potencial do tratamento na pessoa em causa…relatório anual do Tribunal de contas sobre a execução do orçamento geral das Comunidades Europeias para o exercício de 1996 Benefícios do processamento de dados pessoais usando pseudonymized habilitado o Interesse Legítimo de uma base jurídica sob o GDPR incluem, sem limitação:
    1. de acordo com o Artigo 17.o, n.o 1, alínea c), se um controlador de dados mostra que eles “têm substituindo motivos legítimos para processamento”, apoiado por medidas técnicas e organizacionais necessárias para satisfazer o equilíbrio de interesses de teste, eles têm uma maior flexibilidade em conformidade com o Direito a ser Esquecido pedidos.
    2. de acordo com o Artigo 18.º, n.º 1, alínea d), um controlador de dados tem a flexibilidade no cumprimento de reivindicações para restringir o processamento de dados pessoais se eles podem mostrar que têm medidas técnicas e organizacionais de modo a que os direitos do controlador de dados substituir corretamente os dados do assunto, pois os direitos dos titulares dos dados são protegidos.Nos termos do n. o 1 do artigo 20.o, os responsáveis pelo tratamento de dados que utilizem um tratamento de interesse legítimo não estão sujeitos ao direito de portabilidade, que se aplica apenas ao tratamento baseado no consentimento.
    3. de acordo com o Artigo 21(1), um controlador de dados usando o Legítimo Interesse de processamento pode ser capaz de mostrar que têm adequadas medidas técnicas e organizacionais de modo a que os direitos do controlador de dados substituir corretamente os dados do assunto, pois os direitos dos titulares dos dados são protegidos; no entanto, os titulares dos dados têm sempre o direito de acordo com o Artigo 21(3) para não receber de marketing direto de divulgação, como resultado do processamento.



+