EDPB 2025: Diretrizes de pseudonimização explicadas
Atualizado para 2026
O que mudou em janeiro de 2025
O Comitê Europeu para a Proteção de Dados publicou as Diretrizes 01/2025 em janeiro de 2025. O tema: pseudonimização. O ponto principal é curto. Arquivos pseudonimizados ainda são arquivos pessoais. Eles permanecem dentro do escopo da lei. Muitas equipes haviam assumido o contrário. As novas diretrizes dizem que não.
Se sua organização detém a chave para desfazer o processo, as regras ainda se aplicam a você.
O domínio de pseudonimização
As diretrizes adicionam uma nova ideia: o domínio de pseudonimização. Este é o grupo de partes que pode vincular um item pseudonimizado a uma pessoa real.
Qualquer parte nesse grupo é abrangida pela lei. Se você detém a chave — ou pode deduzi-la — você faz parte desse grupo. Todas as regras se aplicam.
Dois termos. Uma lacuna.
Esses dois termos não são a mesma coisa.
A verdadeira anonimização não pode ser desfeita. Nenhuma parte pode revertê-la — agora ou no futuro. Arquivos verdadeiramente anonimizados ficam fora do escopo da lei.
A pseudonimização pode ser desfeita. Uma chave, uma tabela de consulta ou um arquivo adicional pode restaurar os valores originais. Esses itens permanecem sob a lei para qualquer parte que detenha a chave.
Três tipos de ferramentas que produzem saída pseudonimizada — não anonimizada:
- Sistemas de tokens: substituem dados pessoais por tokens fixos e mantêm uma tabela de consulta
- Ferramentas de criptografia: bloqueiam valores de dados pessoais e retêm a chave de descriptografia
- Ferramentas de criptografia que preservam o formato
O hash está mais próximo da verdadeira anonimização — mas apenas para entradas difíceis de adivinhar. Para nomes curtos ou códigos de identificação comuns, ataques de tabela arco-íris podem desfazer o hash. O EDPB aponta esse risco. O hash de valores fáceis de adivinhar pode não contar como verdadeira anonimização.
Passos para DPOs
Revise cada conjunto de arquivos rotulado como "anonimizado". Pergunte: alguma parte pode desfazer isso? Se sim, está pseudonimizado. A lei ainda se aplica.
Arquivos que devem permanecer fora do escopo da lei — análises, arquivos, totais de pesquisa — precisam de etapas que não possam ser desfeitas. Opções: redação permanente, mascaramento com valores não recuperáveis ou hash de entradas difíceis de adivinhar. Registre o método e o seu raciocínio.
Arquivos onde o processo deve ser reversível — recontato em pesquisa, trilhas de auditoria, retenção legal — devem ser rotulados como arquivos pessoais pseudonimizados. Mantenha todos os deveres legais. Documente a custódia de chaves usando as regras de separação de chaves do EDPB.
O framework de cinco métodos corresponde a essa divisão. Substituir, Mascarar e Criptografar produzem saída pseudonimizada. Redigir e Aplicar hash (apenas entradas difíceis de adivinhar) podem alcançar a verdadeira anonimização — sujeito a revisão de completude.
Verifique o que suas ferramentas realmente produzem. Um produto vendido como ferramenta de "anonimização" pode produzir itens pseudonimizados se mantiver qualquer mapeamento ou chave. Nosso guia de conformidade GDPR cobre todas as regras de classificação. Nosso resumo de conformidade de segurança explica os controles técnicos que os DPOs devem registrar. Para orientação sobre ferramentas, veja nosso guia de predefinições de anonimização e auditoria.