Tarjando (anonimizando) dados pessoais/sensíveis
Premissas para aplicar o tarjamento no documento:
1.
- Deve existir dado pessoal e/ou pessoal sensível no documento, para saber quais dados estão inseridos nestas condições, veja no bloco a segui intitulado: Classificação dos Dados;
- Destinado a documentos de interesse público que devem ser classificados com nível de acesso público. Para auxiliar o enquadramento do que deve ser público, ver o link dos NOVOS ENUNCIADOS DA CGU.
2. O documento com este(s) dado(s) deve estar com nível de acesso Restrito ou Sigiloso, de acordo com as hipóteses legais:
(Para melhor visualização, clicar sobre a figura)
Figura - 1
3. O documento tarjado (anonimizado) deve possibilitar a pesquisa dos demais dados (os não tarjados), ou seja, deve ser um documento pesquisável;
4. A tarja deve ser da cor preta.
4. O documento tarjado deve ser inserido no processo eletrônico por meio de upload de documento externo e deve ter seu Nível de Acesso alterado para público.
Classificação dos Dados
Dados Pessoais
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
- nome e sobrenome;
- data e local de nascimento;
- RG;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- número de cartão bancário;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone.
Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Consultado na internet em 19/10/2022 - link: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados
Conferir a lista dos "NOVOS ENUNCIADOS CGU" que esclarece os assuntos que devem ser públicos. (https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-conclui-revisao-dos-sigilos-impostos-a-documentos-de-acesso-publico/NOVOSENUNCIADOSLAICGU2_9.54.pdf).
Caso o documento seja de interesse público e ainda não está dentro de um processo do SUAP
Acesse o documento PDF no software (indicados: Adobe ou PDF24) que irá realizar o tarjamento dos dados pessoais/sensíveis conforme o item 4 desta página, lembrando que se deverá ter duas versões do documento no processo de consulta pública:
- um com os dados originais (sem tarjamento) que será incluído no processo do SUAP com o nível de acesso restrito ou sigiloso; e
- uma versão do documento em PDF tarjada que será incluída também no processo mas com nível de acesso público.
Caso o documento já exista em um processo do SUAP
1. Dentro do processo, acessar o documento que será tornado público e possui dados pessoais e/ou pessoais sensíveis a serem tarjados:
1a) Clicar na lupa para acessar o conteúdo do processo:
Figura - 1
1b) Localizar o documento a ser tarjado e clicar no link. Observe que o nível de acesso deverá estar como Restrito ou Sigiloso:
Figura - 2
c) Clicar sobre o link para acessar o documento a ser tarjado (anonimizado): deletar
Figura - deletar
2. No caso de documento externo a ser tarjado (anonimizado):
2a) Clicar em continuar
2b) Fazer o download do documento
2c) Renomear o documento que será anonimizado com as seguinte sugestão de texto:
"Cópia do documento xxxx anonimizada com nível de acesso público"
2d) Siga para o item 4
3. No caso de documento interno a ser tarjado (anonimizado):
3a) Clicar em Ações e Imprimir em Carta ou Exportar PDF/A (Carta)
Figura -
3b) Execute os mesmos passos de 2b e 2c e siga para o item 4.
4. Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.
Como existem especificidades legais quanto ao que deve ou não ser público nos documentos, dependendo do assunto e da área, cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento.
Mas em geral, o portal da transparência estabelece formas de anonimização do CPF e da matrícula SIAPE conforme exemplos a seguir:
link pdf 24
b) É gerado um documento em extensão PDF. Clicar em Abrir no aplicativo desejado (Adobe Acrobat ou PDF24) e realizar a anonimização dos dados:
Ao que após esse processo teremos:
3. Visualização do documento com os dados pessoais e/ou pessoais sensíveis tarjados (anonimizados)
Figura - 6
Atenção: é importante seguir as orientações de como realizar as anonimizações expostas nos tutoriais dos aplicativos (Adobe Acrobat e PDF24) para garantir a condição de um documento pesquisável, bem como, se assegurar que o que está embaixo da tarja não seja recuperado/visualizado.
4. Inserindo o documento anonimizado no processo eletrônico
a) Acessar o Processo Eletrônico onde deve ser anexado o documento anonimizado e clicar em Upload de Documento Externo:
Figura - 17
b) No campo Arquivo, clicar em Escolher arquivo:
Figura - 18
c) Abre-se uma janela para a escolha do arquivo tarjado. Clicar sobre o arquivo e em Abrir:
Figura - 19
d) Preencher todos os campos solicitados, conferir e clicar em Salvar:
No campo Tipo de Conferência, escolher a opção: Cópia Pseudoanonimizada Autenticada Administrativamente
No campo Assunto, informar o nome do documento, complementando com o assunto que está sendo tratado. No exemplo deste tutorial o assunto ficou com o seguinte texto: REQUERIMENTO 36-2022_Ocultado - SOLICITAÇÃO DE APOSENTADORIA
No campo Nível de Acesso, a opção deve ser Público
Figura - 20
e) Informar Perfil e Senha e clicar em Assinar Documento
Figura - 21
Pronto! O documento tarjado (anonimizado) está inserido no processo. Portanto, quando da consulta pública, o interessado poderá acessar esse documento, que é uma cópia preservada do documento com nível de acesso Restrito.
Figura - 22
Documento emitido para toda cópia de documento digital inserida ao processo.
Figura - 23
Elaborado por: Regiani Aparecida da Silva
Revisado por; Antonio Airton Palladino
IFSP/CEPR-PRD - Versão 01 - dezembro/2022