3 min read
31/08/2023
Proteção de dados e anonimização no contexto de serviços financeiros e jurídicos
O GDPR obriga organizações, empresas e instituições a proteger os dados dos cidadãos para que não sejam usados por terceiros e a minimizar a divulgação de dados. Com base nessa obrigação, a INEA (Agência Executiva de Inovação e Redes) concedeu quase 1 milhão de euros à Pangeanic's.
Esse prêmio tem como objetivo desenvolver um kit de ferramentas de anonimização multilíngue para as administrações públicas europeias com base no processamento de IA de textos nas áreas de saúde, ciências da vida e justiça. A pergunta é: até que ponto estamos equipados para cumprir o GDPR no setor financeiro e jurídico quando os dados pessoais de nossos clientes são tratados em grande escala?
A proteção de dados pessoais vai além da simples tentativa de evitar situações em que outras pessoas não autorizadas acessem os dados privados de um indivíduo. Trata-se do direito básico das pessoas de ter sua privacidade protegida contra as violações de tais direitos que possam surgir do fato de seus dados pessoais serem coletados ou armazenados por empresas ou administrações públicas.
Os dados pessoais podem ser definidos como qualquer informação numérica, alfabética, gráfica, fotográfica ou acústica, ou informação de qualquer outro tipo, relacionada a uma pessoa física identificada ou identificável. Em outras palavras, qualquer informação que revele dados sobre uma pessoa física específica ou que, por meio dessas informações, possa levar à identificação da pessoa, é classificada como dados pessoais.
Isso inclui contracheques, endereços, números de telefone, endereços de e-mail, fotografias, exames médicos, nomes e sobrenomes, crenças religiosas, opiniões políticas, detalhes de contas bancárias e, em alguns casos, profissões e relações familiares, etc. Entretanto, dados como o número de identificação fiscal de uma pessoa jurídica não são considerados dados pessoais.
Há certos tipos de dados que, por serem particularmente sensíveis, afetam a privacidade das pessoas. De acordo com a lei, os dados relacionados à ideologia, filiação a sindicatos, religião, crenças, origem étnica, saúde e vida sexual de uma pessoa são considerados especialmente sensíveis. Para esses tipos de dados, é necessário que as empresas e o governo implementem medidas especiais de segurança.
Descubra o Masker, a ferramenta de anonimização da Pangeanic
Com o objetivo de proporcionar maior segurança a qualquer empresa que lide com dados pessoais de clientes em grande escala, entra em cena a anonimização de dados pessoais por meio do uso de novas técnicas de Big Data, que, nesse contexto, assume um valor inestimável.
Aqui, devemos diferenciar entre o conceito de anonimização absoluta, que é muito difícil de ser alcançado, pois sempre há o risco de se conseguir associar as informações em questão à pessoa à qual elas se referem por meio do cruzamento de informações, e o termo mais prático "desidentificação". Levando em conta que a anonimização nunca pode ser absoluta, é preciso pelo menos garantir que a reidentificação que possa surgir devido ao cruzamento de informações ou à "rastreabilidade ao titular dos dados" envolva um grau de esforço tão alto que não seja realisticamente viável que alguém tente recuperá-la. É nisso que estamos trabalhando atualmente em nossa divisão de tecnologia, a PangeaMT.
O projeto MAPA (Multilingual Anonymization toolkit for Public Administrations) utiliza ferramentas de processamento de linguagem natural de última geração, como o reconhecimento de entidades nomeadas com base em redes neurais e codificação bilíngue, para desenvolver uma solução de código aberto com foco nos domínios médico e jurídico, implantando-a em várias administrações públicas na Europa, incluindo Espanha, França, Letônia e Malta.
"O objetivo do MAPA é fornecer um serviço de anonimização de dados privados para que esses dados possam ser compartilhados entre organizações e, ao mesmo tempo, proteger dados privados ou confidenciais. Os casos de implementação se concentrarão na desidentificação, ofuscação ou pseudo-anonimização de informações pessoalmente identificáveis. Graças à inteligência artificial (IA), não importa o idioma com o qual a Administração Pública ou outros usuários lidam; sempre haverá uma solução. O MAPA permitirá que as APs cumpram o GDPR com um alto grau de certeza e protejam os dados privados de uma pessoa, mantendo a praticidade do Big Data."
O MAPA atenderá aos requisitos do GDPR em escala. Embora nenhum software possa garantir 100% de precisão, ele tornará a troca de documentos muito mais rápida, dinâmica e eficiente. Ele também garantirá a conformidade com os requisitos do GDPR e com a lei.
As empresas desses setores, como instituições financeiras, seguradoras, consultorias e escritórios de advocacia, consideraram como a conformidade com o GDPR facilitaria a implementação dessas ferramentas de anonimização?
Com base nesse conhecimento, na Pangeanic, estamos trabalhando para converter a anonimização em uma ferramenta que possa ser implementada não apenas no setor público, mas também no domínio dos negócios privados, aproximando-a de setores como o jurídico e o financeiro, em que enormes quantidades de dados pessoais de clientes são manipuladas regularmente, tornando a anonimização uma necessidade real.