Tarjando (anonimizando) dados pessoais/sensíveis
Premissas para aplicar o tarjamento no documento:
I. Deve existir dado pessoal e/ou pessoal sensível no documento, para saber quais dados estão inseridos nestas condições, veja no bloco a segui intitulado: Classificação dos Dados;
II. O documento deve ser de interesse público. Veja o link dos NOVOS ENUNCIADOS DA CGU que apresenta os assuntos que devem ser públicos. Mesmo assim, existem especificidades legais quanto ao que deve ou não ser público nos documentos, dependendo do assunto e da área, portanto cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento;
III. O documento com dado pessoal e/ou pessoal sensível não anonimizado deve estar com nível de acesso Restrito ou Sigiloso, de acordo com as hipóteses legais:
(Para melhor visualização, clicar sobre a figura)
Figura - 1
IV. O documento tarjado (anonimizado) deve possibilitar a pesquisa dos demais dados (os não tarjados), ou seja, deve ser um documento pesquisável;
V. A tarja deve ser da cor preta.
VII. O documento tarjado deve ser inserido no processo eletrônico por meio de upload de documento externo e deve ter seu Nível de Acesso alterado para público.
Classificação dos Dados
Dados Pessoais
A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.
O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.
São exemplos de dados pessoais:
- nome e sobrenome;
- data e local de nascimento;
- RG;
- CPF;
- retrato em fotografia;
- endereço residencial;
- endereço de e-mail;
- número de cartão bancário;
- renda;
- histórico de pagamentos;
- hábitos de consumo;
- dados de localização, como por exemplo, a função de dados de localização no celular;
- endereço de IP (protocolo de internet);
- testemunhos de conexão (cookies);
- número de telefone.
Dados Sensíveis
Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.
Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.
Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.
Dados Públicos
O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.
É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Consultado na internet em 19/10/2022 - link: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados
Conferir a lista dos "NOVOS ENUNCIADOS CGU" que esclarece os assuntos que devem ser públicos. (https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-conclui-revisao-dos-sigilos-impostos-a-documentos-de-acesso-publico/NOVOSENUNCIADOSLAICGU2_9.54.pdf).
Caso o documento seja de interesse público e ainda não está dentro de um processo do SUAP
Acesse o documento PDF no software (indicados: Adobe ou PDF24) que irá realizar o tarjamento dos dados pessoais/sensíveis conforme o item 4 desta página, lembrando que se deverá ter duas versões do documento no processo de consulta pública:
- um com os dados originais (sem tarjamento) que será incluído no processo do SUAP com o nível de acesso restrito ou sigiloso; e
- uma versão do documento em PDF tarjada que será incluída também no processo mas com nível de acesso público.
Caso o documento já exista em um processo do SUAP e é de interesse público
1. Dentro do processo, acessar o documento que será tornado público e possui dados pessoais e/ou pessoais sensíveis a serem tarjados:
1a) Clicar na lupa para acessar o conteúdo do processo:
Figura - 2
1b) Localizar o documento a ser tarjado e clicar no link. Observe que o nível de acesso deverá estar como Restrito ou Sigiloso:
Figura - 3
2. No caso de documento externo a ser tarjado (anonimizado):
2a) Clicar em continuar
Figura - 4
2b) Fazer o download do documento
Figura - 5
2c) Renomear o documento que será anonimizado com as seguinte sugestão de texto:
"Cópia do documento xxxx anonimizada com nível de acesso público"
Figura - 6
2d) Pule para o item 4 - Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.
3. No caso de documento interno a ser tarjado (anonimizado):
3a) Clicar em Ações e Imprimir em Carta ou Exportar PDF/A (Carta)
Figura - 7
3b) Execute os mesmos passos de 2b, 2c e 2d.
4. Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.
4a) Como existemanonimizar CPF e matrícula SIAPE
Existem especificidades legais quanto ao que deve ou não ser público nos documentos,documentos dependendo do assunto e da área, portanto, cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento.
Mas em geral, o portal da transparência estabelece formas de anonimização do CPF e da matrícula SIAPE conforme exemplos a seguir:
Figura - 8
4b) As ferramentas recomendadas pela TI do IFSP para realização de tarjamento
Tanto o Adobe Acrobat Pro como o PDF24 Creator são softwares que são baixados e instalados no computador, evitando risco de vazamento de informação encontrado em soluções que operam on-line, conectado na internet. A grande diferença é que o PDF24 Creator é gratuito e o Adobe Acrobat Pro é pago.
Clique nos links abaixo para acessar os tutoriais explicativos para o tarjamento
link pdf 24
b) É gerado um documento em extensão PDF. Clicar em Abrir no aplicativo desejado (Adobe Acrobat ou PDF24) e realizar a anonimização dos dados:
Ao que após esse processo teremos:
3. Visualização do documento com os dados pessoais e/ou pessoais sensíveis tarjados (anonimizados)
Figura - 6
Atenção: é importante seguir as orientações de como realizar as anonimizações expostas nos tutoriais dos aplicativos (Adobe Acrobat e PDF24) para garantir a condição de um documento pesquisável, bem como, se assegurar que o que está embaixo da tarja não seja recuperado/visualizado.
4. Inserindo o documento anonimizado no processo eletrônico
a) Acessar o Processo Eletrônico onde deve ser anexado o documento anonimizado e clicar em Upload de Documento Externo:
Figura - 17
b) No campo Arquivo, clicar em Escolher arquivo:
Figura - 18
c) Abre-se uma janela para a escolha do arquivo tarjado. Clicar sobre o arquivo e em Abrir:
Figura - 19
d) Preencher todos os campos solicitados, conferir e clicar em Salvar:
No campo Tipo de Conferência, escolher a opção: Cópia Pseudoanonimizada Autenticada Administrativamente
No campo Assunto, informar o nome do documento, complementando com o assunto que está sendo tratado. No exemplo deste tutorial o assunto ficou com o seguinte texto: REQUERIMENTO 36-2022_Ocultado - SOLICITAÇÃO DE APOSENTADORIA
No campo Nível de Acesso, a opção deve ser Público
Figura - 20
e) Informar Perfil e Senha e clicar em Assinar Documento
Figura - 21
Pronto! O documento tarjado (anonimizado) está inserido no processo. Portanto, quando da consulta pública, o interessado poderá acessar esse documento, que é uma cópia preservada do documento com nível de acesso Restrito.
Figura - 22
Documento emitido para toda cópia de documento digital inserida ao processo.
Figura - 23
Elaborado por: Regiani Aparecida da Silva
Revisado por; Antonio Airton Palladino
IFSP/CEPR-PRD - Versão 01 - dezembro/2022