Pular para o conteúdo

Fóruns SQL e PL/SQL Ofuscar campos LGPD Responder a: Ofuscar campos LGPD

22 de junho de 2021 às 2:02 pm #148344
Avatar photoJosé Laurindo Chiappa
Moderador

    Blz ? Bom, “BI” é uma expressão Absolutamente Genérica, existem Trocentas ferramentas de BI que trabalham de inúmeras maneiras diferentes, mas isso ABSOLUTAMENTE NÃO MUDA o que eu disse, que os dados Vão Ser Extraídos do database via comandos SQL, e que OU vc tem uma tool extra especializada, como o Oracle Data masking, que já faz a ‘troca’ dos dados OU vc muda a consulta dos dados, para que os dados não sejam acessados a partir das tabelas reais mas SIM a partir de um código SEU, onde VC faz a obfuscação que quiser, seja uma view, view materializada, procedure ou function, o que for….

    Só um ponto adicional : como eu disse na minha resposta, IDEALMENTE teus usuários comuns e/ou tuas rotinas de data mining e BI NÃO ACESSARIAM os dados sensíveis/pessoais dos clientes (até porque via de regra quem tá minerando dados quer saber QUANTIDADE de clientes que compraram determinados produtos, LOCAIS GEOGRÁFICOS que venderam mais ou menos, etc, não faz sentido se preocupar com o Documento, o e-mail ou seja qual for o dado pessoal de CADA cliente, eu quero Agrupação por grandes indicadores, agrupar por NOME DA PESSOA não faz muito sentido)…..
    Porém, se EFETIVAMENTE vc precisar MESMO incluir nos dados finais que o usuário da sua aplicação vai consumir quaisquer dados confidenciaisa dos teus clientes (NÃO É COMUM, como eu disse, mas enfim), já que o usuário da tua app não está acessando os dados reais diertmente mas sim através de uma tool de BI, eu SUPONHO que vc vai ter um código que leia os dados reais, os agrupe cfrme desejado e só depois os salve num destino permanente (uma view materializada ? uma tabela física mesmo ?) com a obfuscação necessária…Já sobre QUAIS procedimentos vc vai codificar/qual metodologia vc vai usar pra codificar a obfuscação, depende : já vi casos de strings com nomes onde o algoritmo era mostrar só o primeiro nome e o resto era mostrar só a inicial , , aí o usuário da app só via os cliente como Sr. JOAO P. S. SILVA, Sra ANA O., coisas assim… Já para dados confidenciais numéricos, ou costumo ver ser exibido só os números de início ou de fim, trocando o resto por s (tipo, CARTÂO DE CREDITO 1234.., ou TELEFONE (11) ****-123), ou cosutumo ver Anonimização dos dados, ie, se troca o dado por um número equivalente….

    []s

    Chiappa