A escolha central
Quando você protege dados privados, surge uma pergunta fundamental: é possível recuperar o original?
A redação permanente remove o conteúdo definitivamente. Não há como recuperá-lo.
A criptografia reversível substitui nomes e identificadores por tokens. Você pode restaurar o original com a chave correta.
Essa diferença determina suas opções legais e de conformidade. Escolher o método errado pode impedir que você cumpra uma ordem judicial ou uma solicitação regulatória.
Ambos os métodos têm usos válidos. A chave é saber qual usar e quando. A maioria das ferramentas oferece apenas remoção permanente — o que limita suas opções quando a situação muda.
Nossa visão geral de conformidade legal explica como cada abordagem se relaciona com as obrigações legais comuns.
O RGPD traça uma linha clara
O RGPD divide o mundo em dois grupos: registros anonimizados e registros pseudonimizados.
Anonimização real
Se um registro não pode ser vinculado a uma pessoa, o RGPD não se aplica. A lei está fora do escopo.
Três condições devem ser satisfeitas:
- A reidentificação deve ser impossível.
- Nenhum arquivo adicional deve tornar a reidentificação possível.
- O processo deve ser verdadeiramente unidirecional.
Esta é a principal vantagem. Registros anonimizados estão fora do escopo do RGPD.
Pseudonimização conforme o Artigo 4(5)
A pseudonimização substitui identificadores por tokens. O original pode ser restaurado usando uma chave armazenada.
Pontos principais:
- Ainda conta como registro de dados pessoais sob o RGPD.
- Qualifica-se como medida de segurança conforme o Artigo 32.
- Reduz o risco em caso de violação.
- Permite o tratamento para pesquisa conforme o Artigo 89.
| Método | Status RGPD | Restaurável | Uso principal |
|---|---|---|---|
| Anonimização | Não pessoal | Não | Arquivos públicos |
| Pseudonimização | Pessoal | Sim | Uso interno |
Quando a remoção permanente cria riscos
Divulgação legal
Os tribunais podem ordenar a produção dos documentos originais.
- Privilégios podem ser contestados.
- Juízes podem revisar arquivos em caráter reservado.
- A parte contrária pode disputar o que foi removido.
- Recursos podem exigir o texto original completo.
Se você apagou o conteúdo permanentemente, não pode cumprir a ordem.
Um escritório de advocacia removeu os nomes de clientes de todos os processos. O tribunal questionou um privilégio. O escritório não pôde apresentar os originais. Sanções se seguiram.
Auditorias regulatórias
Auditores podem solicitar ver registros completos.
- Auditorias financeiras precisam de detalhes de transações.
- Auditorias de saúde requerem registros de pacientes.
- Auditorias de RGPD podem cobrir todas as etapas do tratamento.
Dizer "removemos isso permanentemente" raramente é uma resposta aceitável.
Pesquisa que exige reidentificação
Estudos longos precisam vincular registros ao longo do tempo.
- A pesquisa médica acompanha resultados de pacientes por anos.
- O trabalho acadêmico exige rodadas de acompanhamento.
- As revisões de qualidade precisam de dados de tendências.
A remoção permanente bloqueia tudo isso.
Necessidades operacionais
Equipes frequentemente precisam recuperar os registros originais.
- Clientes solicitam seus documentos originais.
- Revisões internas precisam do quadro completo.
- Decisões importantes precisam de todo o contexto.
- Trilhas de auditoria podem exigir o texto-fonte original.
Quando usar cada método
Use remoção permanente quando:
| Caso | Exemplo |
|---|---|
| Publicação pública | Projetos de dados abertos |
| Sem necessidade de reidentificação | Estatísticas publicadas |
| Exigido por lei | Algumas notificações de violação |
| Limites de armazenamento | Arquivos que não deve manter |
Use criptografia reversível quando:
| Caso | Exemplo |
|---|---|
| Divulgação legal | Produção em e-discovery |
| Relatórios internos | Análises, painéis |
| Pesquisa | Estudos de longo prazo |
| Atendimento ao cliente | Gestão de documentos |
| Evidência de auditoria | Registros de conformidade |
Como a criptografia reversível funciona
anonym.legal usa AES-256-GCM para criptografar e restaurar conteúdo.
Etapa de criptografia
Original: "John Smith, SSN 123-45-6789"
↓
[Detectar dados pessoais]
↓
Entidades: PERSON("John Smith"), SSN("123-45-6789")
↓
[Gerar chave]
↓
[Criptografar cada item]
↓
Saída: "[PERSON_abc123], SSN [SSN_def456]"
Etapa de decriptografia
Entrada: "[PERSON_abc123], SSN [SSN_def456]"
↓
[Carregar chave]
↓
[Decriptografar tokens]
↓
Saída: "John Smith, SSN 123-45-6789"
Segurança da chave
A chave:
- É gerada no seu dispositivo. Usa uma fonte aleatória segura.
- Nunca é enviada para os servidores da anonym.legal.
- É armazenada no seu próprio cofre de chaves.
- É protegida pelo seu próprio login.
Sem a chave, a decriptografia é impossível.
Exemplo: divulgação legal
Um escritório deve produzir arquivos em um litígio.
Sem criptografia reversível
- Remover permanentemente o conteúdo privilegiado.
- Enviar arquivos para a parte contrária.
- O tribunal contesta o privilégio.
- O escritório não pode apresentar os originais.
- Sanções se seguem.
Com anonym.legal
- Criptografar o conteúdo privilegiado (reversível).
- Enviar a versão criptografada.
- O tribunal contesta o privilégio.
- Decriptografar e enviar para revisão reservada do tribunal.
- O tribunal decide sobre o privilégio.
- Enviar a versão correta.
Você mantém o controle em cada etapa. Pode cumprir qualquer ordem judicial. Nossa página de casos de uso legal cobre o fluxo completo. Consulte a página de segurança zero-knowledge para ver como as chaves ficam do seu lado.