No cenário atual de proteção de dados (regido por leis como a LGPD), garantir a segurança das informações pessoais é fundamental. Dois conceitos essenciais para essa tarefa, que frequentemente são confundidos, são a anonimização e a sanitização.
Embora ambos visem proteger a privacidade, seus propósitos e resultados são distintos.
1. O que é Anonimização? Link para o cabeçalho
A anonimização é um processo técnico que altera dados pessoais de tal forma que eles não possam mais ser associados a um indivíduo específico, seja direta ou indiretamente.
* Objetivo: Permitir o uso de dados para análises, estatísticas ou pesquisas, mantendo a privacidade do titular.
- Reversibilidade: Deve ser irreversível. Se você consegue reverter o processo para identificar a pessoa novamente, tecnicamente, o dado foi apenas “pseudonimizado”, não anonimizado.
2. O que é Sanitização? Link para o cabeçalho
A sanitização (ou limpeza de dados) é um processo mais amplo e definitivo, voltado para a remoção completa, destruição ou sobrescrita de dados de um meio de armazenamento (como discos rígidos, servidores ou colunas de tabelas).
* Objetivo: Garantir que os dados não possam ser recuperados por nenhum meio, geralmente antes do descarte de hardware ou quando dados sensíveis não são mais necessários para o negócio.
* Reversibilidade: Irreversível. O dado deixa de existir.
Exemplo Prático: Estrutura MySQL Link para o cabeçalho
Imagine uma tabela de usuários usuarios que contém dados sensíveis. Vamos comparar as duas abordagens.
| id | nome | cpf | data_nascimento | |
|---|---|---|---|---|
| 1 | João Silva | 123.456.789-00 | joao@email.com | 1990-05-15 |
Aplicando a Anonimização Link para o cabeçalho
Queremos usar esses dados para uma análise estatística de idade, mas sem saber quem são as pessoas.
-- Removemos o identificador direto e mantemos apenas o ano de nascimento
UPDATE usuarios
SET nome = 'ANÔNIMO',
cpf = NULL,
email = 'anonimo@empresa.com',
data_nascimento = '1990-01-01';
- Resultado: Os dados ainda existem na tabela e podem ser usados para contagem de registros, mas não identificam o “João”.
Aplicando a Sanitização Link para o cabeçalho
Decidimos que os dados de CPF não são mais necessários para o sistema e queremos eliminá-los permanentemente de toda a base.
-- Destruição definitiva da coluna de dados sensíveis
ALTER TABLE usuarios DROP COLUMN cpf;
-- Ou, se for uma limpeza total de um registro específico (exclusão lógica e física)
DELETE FROM usuarios WHERE id = 1;
- Resultado: O dado foi removido do armazenamento. Ele não existe mais na estrutura do banco.
Resumo Comparativo Link para o cabeçalho
| Característica | Anonimização | Sanitização |
|---|---|---|
| Finalidade | Preservar utilidade para análise | Eliminação total de dados |
| Estado do dado | Modificado/Mascarado | Excluído/Destruído |
| Identificabilidade | Impossível (irreversível) | Inexistente |