Skip to main content

Tarjando (anonimizando) dados pessoais/sensíveis

Premissas para aplicar o tarjamento no documento:

I. Deve existir dado pessoal e/ou pessoal sensível no documento, para saber quais dados estão inseridos nestas condições, veja no bloco a segui intitulado: Classificação dos Dados;

II. O documento deve ser de interesse público. Veja o link dos NOVOS ENUNCIADOS DA CGU que apresenta os assuntos que devem ser públicos. Mesmo assim, existem especificidades legais quanto ao que deve ou não ser público nos documentos, dependendo do assunto e da área, portanto cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento;

III. O documento com dado pessoal e/ou pessoal sensível não anonimizado deve estar com nível de acesso Restrito ou Sigiloso, de acordo com as hipóteses legais:

(Para melhor visualização, clicar sobre a figura)

Figura - 1

image-1666204252148.png

IV. O documento tarjado (anonimizado) deve possibilitar a pesquisa dos demais dados (os não tarjados), ou seja, deve ser um documento pesquisável;

V. A tarja deve ser da cor preta.

VII. O documento tarjado deve ser inserido no processo eletrônico por meio de upload de documento externo e deve ter seu Nível de Acesso alterado para público.

Classificação dos Dados

Dados Pessoais

A partir da Lei n.º 13.709/2018 a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

O dado pessoal é aquele que possibilita a identificação, direta ou indireta, da pessoa natural.

São exemplos de dados pessoais:

- nome e sobrenome;

- data e local de nascimento;

- RG;

- CPF;

- retrato em fotografia;

- endereço residencial;

- endereço de e-mail;

- número de cartão bancário;

- renda;

- histórico de pagamentos;

- hábitos de consumo;

- dados de localização, como por exemplo, a função de dados de localização no celular;

- endereço de IP (protocolo de internet);

- testemunhos de conexão (cookies);

- número de telefone.

 

Dados Sensíveis

Dentre os dados pessoais, há aqueles que exigem maior atenção no tratamento: aqueles relacionados a crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Quando o dado corresponder a menores de idade, é imprescindível obter o consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal e se limitar a pedir apenas o conteúdo estritamente necessário, sem repasse a terceiros.

Poderão ser coletados dados pessoais de menores sem o consentimento, apenas, quando a coleta for necessária para contatar os pais ou o(a) responsável legal, podendo ser utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiros sem o consentimento dado por pelo menos um dos pais ou pelo(a) responsável legal.

Sobre os dados sensíveis, o tratamento depende do consentimento explícito do(a) titular dos dados e para um fim definido. E, sem esse consentimento do(a) titular, a LGPD define que somente será possível, quando a informação for indispensável em situações relacionadas a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; ao exercício regular de direitos; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o(a) titular.


Dados Públicos

O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei.

É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Dados Anonimizados

A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.

Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

Consultado na internet em 19/10/2022 - link: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd/classificacao-dos-dados

Conferir a lista dos "NOVOS ENUNCIADOS CGU" que esclarece os assuntos que devem ser públicos. (https://www.gov.br/cgu/pt-br/assuntos/noticias/2023/02/cgu-conclui-revisao-dos-sigilos-impostos-a-documentos-de-acesso-publico/NOVOSENUNCIADOSLAICGU2_9.54.pdf). 


Caso o documento seja de interesse público e ainda não está dentro de um processo do SUAP

Acesse o documento PDF no software (indicados: Adobe ou PDF24) que irá realizar o tarjamento dos dados pessoais/sensíveis conforme o item 4 desta página, lembrando que se deverá ter duas versões do documento no processo de consulta pública:

- um com os dados originais (sem tarjamento) que será incluído no processo do SUAP com o nível de acesso restrito ou sigiloso; e

- uma versão do documento em PDF tarjada que será incluída também no processo mas com nível de acesso público. Caso não seja do interesse público, não será necessário incluir cópia tarjada no processo eletrônico.


Caso o documento já exista em um processo do SUAP e é de interesse público

1. Dentro do processo, acessar o documento que será tornado público e possui dados pessoais e/ou pessoais sensíveis a serem tarjados:

1a) Clicar na lupa para acessar o conteúdo do processo:

Figura - 2


1b) Localizar o documento a ser tarjado e clicar no link. Observe que o nível de acesso deverá estar como Restrito ou Sigiloso:

Figura - 3


2.  No caso de documento externo a ser tarjado (anonimizado):

2a) Clicar em continuar 

Figura - 4


2b) Fazer o download do documento

Figura - 5

2c) Renomear o documento que será anonimizado com as seguinte sugestão de texto:

"Cópia do documento xxxx anonimizada com nível de acesso público"

Figura - 6

2d) Pule para o item 4  - Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.

3.  No caso de documento interno a ser tarjado (anonimizado):

3a) Clicar em Ações e Imprimir em Carta ou Exportar PDF/A (Carta)

Figura - 7

3b) Execute os mesmos passos de 2b, 2c e 2d.

4.  Utilizando as ferramentas Adobe Acrobat Pro e PDF 24 para tarjar dados pessoais e/ou dados pessoais sensíveis na cópia do documento em pdf.

4a) Como anonimizar CPF e matrícula SIAPE

Existem especificidades legais quanto ao que deve ou não ser público nos documentos dependendo do assunto e da área, portanto, cada pró-reitoria/ diretoria sistêmica deverá fornecer a orientação específica para este procedimento. Mas em geral, o portal da transparência estabelece formas de anonimização do CPF e da matrícula SIAPE conforme exemplos a seguir:

Figura - 8

4b) As ferramentas recomendadas pela TI do IFSP para realização de tarjamento

Tanto o Adobe Acrobat Pro como o PDF24 Creator são softwares que são baixados e instalados no computador, evitando risco de vazamento de informação encontrado em soluções que operam on-line, conectado na internet. A grande diferença é que o PDF24 Creator é gratuito e o Adobe Acrobat Pro é pago.

Adobe Acrobat Pro                                                                PDF24 Creator

No próximo item apresenta-se o exemplo de um documento com os dados pessoais e/ou pessoais sensíveis tarjados.

5. Visualização do documento com os dados pessoais e/ou pessoais sensíveis tarjados (anonimizados)

Figura - 9

Atenção: é importante seguir as orientações de como realizar as anonimizações expostas nos tutoriais dos aplicativos (Adobe Acrobat e PDF24) para garantir a condição de um documento pesquisável, bem como, se assegurar que o que está embaixo da tarja não seja recuperado/visualizado.

 
4.6. Inserindo o documento anonimizado no processo eletrônico

a)6a) Acessar o Processo Eletrônico onde deve ser anexado o documento anonimizado e clicar em Upload de Documento Externo:

Figura - 1710

image-1666278179115.png 

b)

6b) No campo Arquivo, clicar em Escolher arquivo:

Figura - 1811

image-1666275406621.png

c)6c) Abre-sePreencher umaos janelacampos paraobrigatórios, a escolha do arquivo tarjado. Clicar sobre o arquivoconferir e clicar em Abrir:salvar

Figura - 19

image-1666275617970.png

d) Preencher todos os campos solicitados, conferir e clicar em Salvar:

No campo Tipo de Conferência, escolher a opção: Cópia Pseudoanonimizada Autenticada Administrativamente

No campo Tipo, escolher o tipo de documento correspondete ao documento original

No campo Assunto, informar o nome do documento, complementando com o assunto que está sendo tratado. No exemplo deste tutorial o assunto ficou com o seguinte texto: REQUERIMENTOCópia 36-2022_Ocultadodo -Contrato SOLICITAÇÃOn DE03_5782023 APOSENTADORIAanonimizada com nível de acesso público

No campo Nível de Acesso, a opção deve ser Público

Figura - 20

image-1666276598544.png

e)6d) Informar Perfil e Senha e clicar em Assinar Documento

Figura - 21

image-1666276183810.pngimage.png


Pronto! O documento tarjado (anonimizado) está inserido no processo. Portanto, quando da consulta pública, oa interessadopessoa externa ao IFSP poderá acessar esse documento, que é umaa cópia preservadaanonimizada do documento come não conseguira ver documento original por ter o nível de acesso Restrito.restrito.

Figura - 22

image-1666277189464.png

Documento emitido para toda cópia de documento digital inserida ao processo.

Figura - 23

image-1666280890678.png


Elaborado por: Regiani Aparecida da Silva

Revisado por; Antonio Airton Palladino 

IFSP/CEPR-PRD - Versão 01 - dezembro/2022