No cenário atual de proteção de dados (regido por leis como a LGPD), garantir a segurança das informações pessoais é fundamental. Dois conceitos essenciais para essa tarefa, que frequentemente são confundidos, são a anonimização e a sanitização.

​Embora ambos visem proteger a privacidade, seus propósitos e resultados são distintos.

​1. O que é Anonimização? Link para o cabeçalho

​A anonimização é um processo técnico que altera dados pessoais de tal forma que eles não possam mais ser associados a um indivíduo específico, seja direta ou indiretamente.

​* Objetivo: Permitir o uso de dados para análises, estatísticas ou pesquisas, mantendo a privacidade do titular.

  • ​Reversibilidade: Deve ser irreversível. Se você consegue reverter o processo para identificar a pessoa novamente, tecnicamente, o dado foi apenas “pseudonimizado”, não anonimizado.

​2. O que é Sanitização? Link para o cabeçalho

​A sanitização (ou limpeza de dados) é um processo mais amplo e definitivo, voltado para a remoção completa, destruição ou sobrescrita de dados de um meio de armazenamento (como discos rígidos, servidores ou colunas de tabelas).

​* Objetivo: Garantir que os dados não possam ser recuperados por nenhum meio, geralmente antes do descarte de hardware ou quando dados sensíveis não são mais necessários para o negócio.

​* Reversibilidade: Irreversível. O dado deixa de existir.

​Exemplo Prático: Estrutura MySQL Link para o cabeçalho

​Imagine uma tabela de usuários usuarios que contém dados sensíveis. Vamos comparar as duas abordagens.

id nome cpf email data_nascimento
1 João Silva 123.456.789-00 joao@email.com 1990-05-15

Aplicando a Anonimização Link para o cabeçalho

​Queremos usar esses dados para uma análise estatística de idade, mas sem saber quem são as pessoas.

-- Removemos o identificador direto e mantemos apenas o ano de nascimento
UPDATE usuarios 
SET nome = 'ANÔNIMO', 
    cpf = NULL, 
    email = 'anonimo@empresa.com', 
    data_nascimento = '1990-01-01'; 
  • Resultado: Os dados ainda existem na tabela e podem ser usados para contagem de registros, mas não identificam o “João”.

Aplicando a Sanitização Link para o cabeçalho

​Decidimos que os dados de CPF não são mais necessários para o sistema e queremos eliminá-los permanentemente de toda a base.

-- Destruição definitiva da coluna de dados sensíveis
ALTER TABLE usuarios DROP COLUMN cpf;

-- Ou, se for uma limpeza total de um registro específico (exclusão lógica e física)
DELETE FROM usuarios WHERE id = 1;
  • Resultado: O dado foi removido do armazenamento. Ele não existe mais na estrutura do banco.

Resumo Comparativo Link para o cabeçalho

Característica Anonimização Sanitização
Finalidade Preservar utilidade para análise Eliminação total de dados
Estado do dado Modificado/Mascarado Excluído/Destruído
Identificabilidade Impossível (irreversível) Inexistente