Uma ferramenta, três marcos legais
Uma equipa de privacidade processa ficheiros de clientes da UE ao abrigo do RGPD na segunda-feira. Registos médicos ao abrigo do HIPAA na terça-feira. Dados de consumidores da Califórnia ao abrigo do CCPA na quarta-feira.
Cada lei tem as suas próprias regras. Cada documento precisa de uma configuração diferente.
Alternar entre três conjuntos de regras todos os dias gera erros. A configuração errada no ficheiro errado provoca uma anonimização excessiva (perda de dados) ou uma anonimização insuficiente (incumprimento).
Perfis de conformidade com nome resolvem este problema. Uma configuração guardada por lei. Sem reconfiguração manual.
RGPD — O que abrange
O RGPD abrange todos os dados pessoais. Aplica-se a qualquer pessoa da UE que possa ser identificada. Não existe uma lista fixa de tipos. Qualquer informação relacionada com uma pessoa está em âmbito.
As categorias especiais — dados de saúde, crenças religiosas, opiniões políticas — recebem proteção adicional ao abrigo do artigo 9.
Tipos de entidade comuns para trabalho documental: nomes, moradas, identificadores nacionais, e-mails, números de telefone, endereços IP, cartões de crédito.
A decisão correta depende do contexto. O RGPD não tem uma lista fixa.
HIPAA — O que abrange
O HIPAA Safe Harbor define exatamente 18 categorias de identificadores. Todas as 18 devem ser removidas dos registos de saúde.
Duas regras surpreendem as equipas:
- As datas reduzem-se ao ano apenas. O mês e o dia são removidos. O ano mantém-se.
- As subdivisões geográficas abaixo do nível do estado devem ser removidas.
Estas regras aplicam-se apenas a entidades cobertas e aos seus parceiros comerciais.
CCPA — O que abrange
O CCPA abrange informações pessoais de residentes na Califórnia. O âmbito é amplo. Inclui identificadores diretos, atividade na internet, histórico de compras, dados de geolocalização, dados biométricos e inferências de perfil.
Para trabalho documental, o foco está nos identificadores diretos: nomes, números de segurança social, cartas de condução, números de passaporte, e-mails, números de conta, endereços IP, identificadores de dispositivo.
O histórico de compras e os registos de navegação raramente aparecem como texto simples em documentos.
Por que falha a mudança manual
A mudança manual gera erros. Um ficheiro do RGPD processado com uma configuração HIPAA incorpora regras de datas que o RGPD não exige. Um ficheiro HIPAA processado com uma configuração RGPD omite as regras geográficas que o Safe Harbor exige.
Estudos mostram que as mudanças manuais de framework produzem erros cerca de 15 % das vezes. Cada erro é um incumprimento ou uma perda de dados.
A equipa precisa de manter três conjuntos de regras em mente e aplicar o correto de cada vez. Isso não é um processo. É uma suposição diária.
Três configurações com nome
«RGPD Standard — Clientes da UE»
Deteta: nomes, moradas, identificadores nacionais, e-mails, números de telefone, endereços IP, cartões de crédito.
Método: Redigir.
Excluir datas, salvo se a data de nascimento for relevante. Incluir endereços IP para dados online.
«HIPAA Safe Harbor — Saúde»
Deteta: nomes de pessoas, datas, localizações sub-estaduais, telefone, fax, e-mail, números de segurança social, números de registo médico, identificadores de plano de saúde, números de conta, números de certificado, identificadores de veículo, identificadores de dispositivo, URLs, endereços IP, identificadores biométricos. Cobre todos os 18 tipos Safe Harbor.
Método: Redigir. Para datas: manter o ano, remover o mês e o dia.
Adicionar um padrão personalizado para o formato de número de registo médico da sua instituição.
«CCPA — Consumidores da Califórnia»
Deteta: nomes, moradas, números de telefone, e-mails, números de segurança social, cartas de condução, passaportes, cartões de crédito, endereços IP, URLs, números de conta, identificadores de dispositivo.
Método: Substituir (preferível para análises) ou Redigir.
Cada configuração guardada toma a decisão de conformidade uma única vez. O operador seleciona o perfil que corresponde ao contexto legal do documento. Sem lista de entidades para construir. Sem método para escolher.
Taxas de erro antes e depois dos perfis com nome
Sem perfis com nome: A equipa reconfigura manualmente para cada lei. A taxa de erros ronda os 15 %. As auditorias anuais encontram constatações sobre a aplicação de frameworks.
Com perfis com nome: A equipa seleciona um perfil guardado. A configuração está fixada. A taxa de erros cai abaixo dos 2 %. Os erros restantes vêm de escolher o perfil errado. A revisão de QA deteta-os. As auditorias passam sem constatações.
A mudança fundamental: a decisão de conformidade passa da execução diária para a criação do perfil. Um especialista decide uma vez. Cada operador aplica sem pensar.
Gerir uma equipa multi-framework
Atribuir responsabilidade. Um responsável por lei. O responsável pelo RGPD gere o perfil RGPD. O oficial HIPAA gere a configuração HIPAA. Cada responsável revê o seu perfil a cada trimestre.
Encaminhar por origem. Os dados de clientes da UE usam o perfil RGPD. Os dados de saúde dos EUA usam o perfil HIPAA. Os dados de consumidores da Califórnia usam o perfil CCPA.
Registar cada execução. Os registos de processamento documentam qual o perfil aplicado a cada lote. Quando um auditor pergunta como foi tratado um ficheiro, a resposta é o nome do perfil, a data e o registo de configuração.
Distribuir atualizações. Quando o EDPB emite novas orientações, o responsável pelo RGPD atualiza a configuração partilhada. Todo o processamento futuro incorpora a alteração automaticamente.
Para uma análise mais aprofundada da governação de perfis e evidências para auditorias, veja presets de anonimização e consistência em auditorias RGPD. Para cobertura detalhada do HIPAA Safe Harbor, veja desidentificação HIPAA Safe Harbor para investigação na saúde.
Conclusão
Três leis. Três perfis guardados. Uma ferramenta.
A complexidade reside no nível de definição do perfil. Não no fluxo de trabalho diário. Os operadores não precisam de conhecer as regras de datas do HIPAA. Precisam de saber qual o perfil que corresponde ao documento à sua frente.
As configurações com nome reduzem a carga cognitiva. Reduzem os erros. Tornam a conformidade demonstrável.