Tarjando (anonimizando) dados pessoais/sensíveis
Premissas para aplicar o tarjamento no documento:
I. Deve existir dado pessoal e/ou pessoal sensível no documento, para saber quais dados estão inseridos nestas condições, veja no bloco a segui intitulado: Classificação dos Dados;
II. O documento deve ser de interesse público. Veja o link dos NOVOS ENUNCIADOS DA CGU que apresenta os assuntos que devem ser públicos. Mesmo assim, existem especificidades legais quanto ao que deve ou não ser público nos documentos, dependendo do assunto e da área, portanto cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento;
III. O documento com dado pessoal e/ou pessoal sensível não anonimizado deve estar com nível de acesso Restrito ou Sigiloso, de acordo com as hipóteses legais:
(Para melhor visualização, clicar sobre a figura)
Figura - 1
IV. O documento tarjado (anonimizado) deve possibilitar a pesquisa dos demais dados (os não tarjados), ou seja, deve ser um documento pesquisável;
V. A tarja deve ser da cor preta.
VII. O documento tarjado deve ser inserido no processo eletrônico por meio de upload de documento externo e deve ter seu Nível de Acesso alterado para público.
Classificação dos Dados
Dados Pessoais
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
- nome e sobrenome;
- data e local de nascimento;
- RG;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- número de cartão bancário;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone.
Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Consultado na internet em 19/10/2022 - link: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados
Conferir a lista dos "NOVOS ENUNCIADOS CGU" que esclarece os assuntos que devem ser públicos. (https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-conclui-revisao-dos-sigilos-impostos-a-documentos-de-acesso-publico/NOVOSENUNCIADOSLAICGU2_9.54.pdf).
Caso o documento seja de interesse público e ainda não está dentro de um processo do SUAP
Acesse o documento PDF no software (indicados: Adobe ou PDF24) que irá realizar o tarjamento dos dados pessoais/sensíveis conforme o item 4 desta página, lembrando que se deverá ter duas versões do documento no processo de consulta pública:
- um com os dados originais (sem tarjamento) que será incluído no processo do SUAP com o nível de acesso restrito ou sigiloso; e
- uma versão do documento em PDF tarjada que será incluída também no processo mas com nível de acesso público. Caso não seja do interesse público, não será necessário incluir cópia tarjada no processo eletrônico.
Caso o documento já exista em um processo do SUAP e é de interesse público
1. Dentro do processo, acessar o documento que será tornado público e possui dados pessoais e/ou pessoais sensíveis a serem tarjados:
1a) Clicar na lupa para acessar o conteúdo do processo:
Figura - 2
1b) Localizar o documento a ser tarjado e clicar no link. Observe que o nível de acesso deverá estar como Restrito ou Sigiloso:
Figura - 3
2. No caso de documento externo a ser tarjado (anonimizado):
2a) Clicar em continuar
Figura - 4
2b) Fazer o download do documento
Figura - 5
2c) Renomear o documento que será anonimizado com as seguinte sugestão de texto:
"Cópia do documento xxxx anonimizada com nível de acesso público"
Figura - 6
2d) Pule para o item 4 - Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.
3. No caso de documento interno a ser tarjado (anonimizado):
3a) Clicar em Ações e Imprimir em Carta ou Exportar PDF/A (Carta)
Figura - 7
3b) Execute os mesmos passos de 2b, 2c e 2d.
4. Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.
4a) Como anonimizar CPF e matrícula SIAPE
Existem especificidades legais quanto ao que deve ou não ser público nos documentos dependendo do assunto e da área, portanto, cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento. Mas em geral, o portal da transparência estabelece formas de anonimização do CPF e da matrícula SIAPE conforme exemplos a seguir:
Figura - 8
4b) As ferramentas recomendadas pela TI do IFSP para realização de tarjamento
Tanto o Adobe Acrobat Pro como o PDF24 Creator são softwares que são baixados e instalados no computador, evitando risco de vazamento de informação encontrado em soluções que operam on-line, conectado na internet. A grande diferença é que o PDF24 Creator é gratuito e o Adobe Acrobat Pro é pago.
Clique nos links abaixo para acessar os tutoriais explicativos para o tarjamento
Adobe Acrobat Pro PDF24 Creator
No próximo item apresenta-se o exemplo de um documento com os dados pessoais e/ou pessoais sensíveis tarjados.
5. Visualização do documento com os dados pessoais e/ou pessoais sensíveis tarjados (anonimizados)
Figura - 9
Atenção: é importante seguir as orientações de como realizar as anonimizações expostas nos tutoriais dos aplicativos (Adobe Acrobat e PDF24) para garantir a condição de um documento pesquisável, bem como, se assegurar que o que está embaixo da tarja não seja recuperado/visualizado.
6. Inserindo o documento anonimizado no processo eletrônico
6a) Acessar o Processo Eletrônico onde deve ser anexado o documento anonimizado e clicar em Upload de Documento Externo:
Figura - 10
6b) No campo Arquivo, clicar em Escolher arquivo:
Figura - 11
6c) Preencher os campos obrigatórios, conferir e clicar em salvar
Figura - 12
No campo Tipo de Conferência, escolher a opção: Cópia Pseudoanonimizada Autenticada Administrativamente
No campo Tipo, escolher o tipo de documento correspondete ao documento original
No campo Assunto, informar o nome do documento, complementando com o assunto que está sendo tratado. No exemplo deste tutorial o assunto ficou com o seguinte texto: Cópia do Contrato n 03_5782023 anonimizada com nível de acesso público
No campo Nível de Acesso, a opção deve ser Público
6d) Informar Perfil e Senha e clicar em Assinar Documento
Figura - 13
6e) Checar os documentos inseridos na aba documentos do processo eletrônico
Figura - 14
Pronto! O documento tarjado está inserido no processo. Portanto, quando da consulta pública, a pessoa externa ao IFSP poderá acessar a cópia anonimizada do documento e não conseguira ver documento original por ter o nível de acesso restrito.
7. Exemplos de documentos anonimizados
7.1 Documento para pagamento de bolsas
Conforme o item 10 do Enunciado CGU de 2023 sobre Informações financeiras a respeito de programas e
benefícios sociais, observar:
"Informações referentes a valores de benefícios pagos e identificação de beneficiários de programas sociais, ainda quando esses são operados por instituições financeiras, são de acesso público, não incidindo sobre elas sigilo bancário, tampouco argumentos referentes à proteção de dados pessoais ou à preservação da competitividade de empresas estatais, ressalvados os casos em que a identificação dos beneficiários puder expor informação pessoal sensível." (NOVOS ENUNCIADOS LAI CGU - 10.02.2023)
Elaborado por: Regiani Aparecida da Silva
Atualizado por: Suzana M. I. Chardulo
Revisado por: Antonio A. Palladino
IFSP/CEPR-PRD - Versão 02 - maio/2023