Com base no disposto na Lei Geral de Proteção de Dados (LGPD), julgue o seguinte item.

Anonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Este item está errado. A definição apresentada na questão não é a de anonimização (Art. 12), mas sim a de pseudonimização (Art. 13, § 4º). A diferença é sutil, mas crucial para a LGPD e para as provas: Anonimização (Art. 12): Processo que torna o dado irreversivelmente (ou com esforços desproporcionais) desassociado do indivíduo. Dados anonimizados não são considerados dados pessoais para fins da LGPD (em regra). Pseudonimização (Art. 13, § 4º): Processo que torna o dado desassociado do indivíduo exceto pelo uso de informação adicional mantida separadamente pelo controlador em ambiente seguro. Dados pseudonimizados continuam sendo considerados dados pessoais para fins da LGPD, pois a associação ao indivíduo ainda é possível. A definição na questão (“senão pelo uso de informação adicional mantida separadamente”) encaixa-se perfeitamente na definição de pseudonimização do Art. 13, § 4º: Art. 13, § 4º “Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.” Bancas adoram cobrar essa distinção!”