Skip to main content

Tarjando (anonimizando) dados pessoais/sensíveis

Premissas para aplicar o tarjamento no documento:

I. Deve existir dado pessoal e/ou pessoal sensível no documento, para saber quais dados estão inseridos nestas condições, veja no bloco a segui intitulado: Classificação dos Dados;

II. O documento deve ser de interesse público. Veja o link dos NOVOS ENUNCIADOS DA CGU que apresenta os assuntos que devem ser públicos. Mesmo assim, existem especificidades legais quanto ao que deve ou não ser público nos documentos, dependendo do assunto e da área, portanto cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento;

III. O documento com dado pessoal e/ou pessoal sensível não anonimizado deve estar com nível de acesso Restrito ou Sigiloso, de acordo com as hipóteses legais:

(Para melhor visualização, clicar sobre a figura)

Figura - 1

image-1666204252148.png

IV. O documento tarjado (anonimizado) deve possibilitar a pesquisa dos demais dados (os não tarjados), ou seja, deve ser um documento pesquisável;

V. A tarja deve ser da cor preta.

VII. O documento tarjado deve ser inserido no processo eletrônico por meio de upload de documento externo e deve ter seu Nível de Acesso alterado para público.

Classificação dos Dados

Dados Pessoais

A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.

São exemplos de dados pessoais:

- nome e sobrenome;

- data e local de nascimento;

- RG;

- CPF;

- retrato em fotografia;

- endereço residencial;

- endereço de e-mail;

- número de cartão bancário;

- renda;

- histórico de pagamentos;

- hábitos de consumo;

- dados de localização, como por exemplo, a função de dados de localização no celular;

- endereço de IP (protocolo de internet);

- testemunhos de conexão (cookies);

- número de telefone.

 

Dados Sensíveis

Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.

Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.


Dados Públicos

O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.

É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Dados Anonimizados

A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.

Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

Consultado na internet em 19/10/2022 - link: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados

Conferir a lista dos "NOVOS ENUNCIADOS CGU" que esclarece os assuntos que devem ser públicos. (https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-conclui-revisao-dos-sigilos-impostos-a-documentos-de-acesso-publico/NOVOSENUNCIADOSLAICGU2_9.54.pdf). 


Caso o documento seja de interesse público e ainda não está dentro de um processo do SUAP

Acesse o documento PDF no software (indicados: Adobe ou PDF24) que irá realizar o tarjamento dos dados pessoais/sensíveis conforme o item 4 desta página, lembrando que se deverá ter duas versões do documento no processo de consulta pública:

- um com os dados originais (sem tarjamento) que será incluído no processo do SUAP com o nível de acesso restrito ou sigiloso; e

- uma versão do documento em PDF tarjada que será incluída também no processo mas com nível de acesso público. Caso não seja do interesse público, não será necessário incluir cópia tarjada no processo eletrônico.


Caso o documento já exista em um processo do SUAP e é de interesse público

1. Dentro do processo, acessar o documento que será tornado público e possui dados pessoais e/ou pessoais sensíveis a serem tarjados:

1a) Clicar na lupa para acessar o conteúdo do processo:

Figura - 2

fig 2.jpg

1b) Localizar o documento a ser tarjado e clicar no link. Observe que o nível de acesso deverá estar como Restrito ou Sigiloso:

Figura - 3

fig 3.jpg

2.  No caso de documento externo a ser tarjado (anonimizado):

2a) Clicar em continuar 

Figura - 4

fig 4.jpg

2b) Fazer o download do documento

Figura - 5

fig 5.jpg

2c) Renomear o documento que será anonimizado com as seguinte sugestão de texto:

"Cópia do documento xxxx anonimizada com nível de acesso público"

Figura - 6

fig 6.jpg

2d) Pule para o item 4  - Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.

3.  No caso de documento interno a ser tarjado (anonimizado):

3a) Clicar em Ações e Imprimir em Carta ou Exportar PDF/A (Carta)

Figura - 7

fig 7.jpg

3b) Execute os mesmos passos de 2b, 2c e 2d.

4.  Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.

4a) Como anonimizar CPF e matrícula SIAPE

Existem especificidades legais quanto ao que deve ou não ser público nos documentos dependendo do assunto e da área, portanto, cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento. Mas em geral, o portal da transparência estabelece formas de anonimização do CPF e da matrícula SIAPE conforme exemplos a seguir:

Figura - 8

fig 8.jpg

4b) As ferramentas recomendadas pela TI do IFSP para realização de tarjamento

Tanto o Adobe Acrobat Pro como o PDF24 Creator são softwares que são baixados e instalados no computador, evitando risco de vazamento de informação encontrado em soluções que operam on-line, conectado na internet. A grande diferença é que o PDF24 Creator é gratuito e o Adobe Acrobat Pro é pago.

Adobe Acrobat Pro                                                                PDF24 Creator

No próximo item apresenta-se o exemplo de um documento com os dados pessoais e/ou pessoais sensíveis tarjados.

5. Visualização do documento com os dados pessoais e/ou pessoais sensíveis tarjados (anonimizados)

Figura - 9

fig 9a.jpg

fig 9b.jpg

Atenção: é importante seguir as orientações de como realizar as anonimizações expostas nos tutoriais dos aplicativos (Adobe Acrobat e PDF24) para garantir a condição de um documento pesquisável, bem como, se assegurar que o que está embaixo da tarja não seja recuperado/visualizado.

6. Inserindo o documento anonimizado no processo eletrônico

6a) Acessar o Processo Eletrônico onde deve ser anexado o documento anonimizado e clicar em Upload de Documento Externo:

Figura - 10

fig 10.jpg

6b) No campo Arquivo, clicar em Escolher arquivo:

Figura - 11

fig 11.jpg

6c) Preencher os campos obrigatórios, conferir e clicar em salvar

Figura - 12

fig 12.jpg

No campo Tipo de Conferência, escolher a opção: Cópia Pseudoanonimizada Autenticada Administrativamente

No campo Tipo, escolher o tipo de documento correspondete ao documento original

No campo Assunto, informar o nome do documento, complementando com o assunto que está sendo tratado. No exemplo deste tutorial o assunto ficou com o seguinte texto: Cópia do Contrato n 03_5782023 anonimizada com nível de acesso público

No campo Nível de Acesso, a opção deve ser Público

6d) Informar Perfil e Senha e clicar em Assinar Documento

Figura - 13

image.png

6e) Checar os documentos inseridos na aba documentos do processo eletrônico

Figura - 14

fig 15.jpg

Pronto! O documento tarjado está inserido no processo. Portanto, quando da consulta pública, a pessoa externa ao IFSP poderá acessar a cópia anonimizada do documento e não conseguira ver documento original por ter o nível de acesso restrito.

7. Exemplos de documentos anonimizados
7.1 Documento para pagamento de bolsas

Conforme o item 10 do Enunciado CGU de 2023 sobre Informações financeiras a respeito de programas e
benefícios sociais, observar:

"Informações referentes a valores de benefícios pagos e identificação de beneficiários de programas sociais, ainda quando esses são operados por instituições financeiras, são de acesso público, não incidindo sobre elas sigilo bancário, tampouco argumentos referentes à proteção de dados pessoais ou à preservação da competitividade de empresas estatais, ressalvados os casos em que a identificação dos beneficiários puder expor informação pessoal sensível." (NOVOS ENUNCIADOS LAI CGU - 10.02.2023)

exemplo de anonimização de documentos para pagamento de bolsas.jpg

 


Elaborado por: Regiani Aparecida da Silva
Atualizado por: Suzana M. I. Chardulo
Revisado por: Antonio A. Palladino 
IFSP/CEPR-PRD - Versão 02 - maio/2023