Anonimização de Dados

Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), a Konviva oferece uma funcionalidade de anonimização de dados de usuários. Esta rotina visa atender às exigências legais sobre o tratamento e a guarda de dados pessoais, especialmente nos casos em que não é possível realizar a exclusão completa do cadastro de um usuário no sistema.

Diferentemente da exclusão, a anonimização torna os dados do usuário permanentemente irreconhecíveis e dissociáveis da sua identidade original. Isso significa que, uma vez realizada, a ação é irreversível: os dados pessoais armazenados no sistema — como login, nome, e-mail, CPF e demais identificadores — são substituídos por valores aleatórios, garantindo que o usuário não possa mais ser identificado, nem mesmo nos registros de log do sistema. O acesso do usuário também é automaticamente inativado.

Este processo é essencial para atender solicitações legítimas de titulares de dados que desejam exercer seus direitos previstos em lei, como o de revogação de consentimento ou de eliminação de dados pessoais, nos contextos em que a exclusão total não é tecnicamente viável.

A anonimização pode ser realizada via API ou via interface da própria plataforma. Para garantir a segurança e evitar uso indevido, o processo só pode ser executado pela equipe de suporte ou por usuários que possuam o permissionamento. Para solicitar informações referentes à anonimização via API, liberação de permissão para anonimização ou solicitação de anonimização de um usuário, é necessário abrir chamado com a equipe de suporte.

Atenção!

A ação de anonimização de dados é irreversível. Uma vez executada, não é possível desfazê-la. Não será possível recuperar o usuário nem os dados anonimizados. Recomenda-se cautela ao executá-la.

Anonimização via interface

A anonimização de dados via interface possibilita que usuários administradores que possuam a permissão necessária consigam anonimizar dados de outros usuários conforme a necessidade, diretamente através do ambiente de aprendizagem. Por padrão, apenas usuários de suporte possuem a permissão de anonimização de dados. Entretanto, para que o time de suporte execute a ação, é necessário abrir um chamado com a solicitação de anonimização.

É possível adicionar a permissão de anonimização em outros usuários, mas recomenda-se extrema cautela ao realizar esta solicitação, visto que este usuário será o responsável pela anonimização de dados de todo o seu ambiente de aprendizagem.

Ao solicitar a anonimizaçao de dados, são anonimizados os dados de CPF, nome, identificador, login e e-mail, substituindo as informações por uma sequência numérica. As demais informações adicionais e pessoais são deletadas e as informações de setor, cargo, função e data de admissão e demissão têm os vínculos com o usuário removidas, deixando os campos em branco.

Como fazer a anonimização - disponível somente para usuários com permissão

A permissão de anonimização está disponível, por padrão, apenas para usuários super administradores (perfil suporte). Porém, é possível conceder o permissionamento a usuários que sejam responsáveis pelo compliance da empresa, mediante abertura de chamado.

Para realizar a anonimização de um usuário via interface, acesse o menu Administração > Usuários. Busque pelo usuário que deseja anonimizar, e clique no ícone de anonimização .

Neste momento, um modal será aberto com a seguinte mensagem: “Todos os dados de cadastro e histórico deste usuário serão anonimizados e não poderão ser recuperados. Este usuário não poderá mais ser identificado na base de dados, bem como todo seu histórico e demais ações. Confirma anonimização?”.

Ao confirmar a ação, um segundo modal de alerta será exibido com a mensagem “Alertamos novamente que essa ação é irreversível, deseja realmente anonimizar o usuário nome: nome do aluno e login: identificador do aluno?”. Confirmando pela segunda vez, o usuário é então anonimizado.

Este usuário passa a ficar inativo, possui seus dados sensíveis anonimizados, substituindo-os por uma sequencia numérica, e seu vínculo com cargos, setores e funções são excluídos, bem como as demais informações pessoais presentes no cadastro. No log de ações, fica registrado o usuário que realizou a anonimização, mas não indica o usuário que foi anonimizado, referenciando-o apenas pelo número aleatório que agora o representa.

Anonimização via API - Documentação disponível exclusivamente interna

A anonimização de dados via API é um recurso disponibilizado pela Konviva, que permite que sistemas externos realizem a anonimização de dados de usuários através da comunicação via API. A anonimização consiste no update do cadastro do usuário na base de dados, substituindo os campos sensíveis do cadastro do usuário por valores alfanuméricos. Por tratar-se de um tema sensível, a documentação dessa API é privada, não constando na listagem de APIs públicas.

Para utilizar a API, o usuário requisitante precisa possuir a role de permissionamento ROLE_ANONIMIZACAO habilitada. Para habilitá-la, é necessário entrar em contato com a quipe de suporte.

A requisição de anonimização é feita individualmente, ou seja, para cada usuário a ser anonimizado, uma nova chamada deverá ser realizada.

Método: POST

URL: /action/api/anonimizarUsuario

Header:

{
      Authorization: KONVIVA token_API (será informado pela Konviva)
    }

Body:

{
      "identificadorAnonimizar": "string", (identificador do usuário a ser anonimizado)
      "identificadorAdmin": "string" (identificador do usuário responsável pela ação)
      "tokenAnonimizacao": "string" (senha do usuário responsável pela ação)
    }

Retornos possíveis:

Administrador não válido > Usuário responsável pela ação não existe, está inativo, com credenciais inválidas ou não tem permissão de anonimização.
Usuário não existente > Usuário a ser anonimizado não foi encontrado na base.
Usuário anonimizado > Anonimização realizada com sucesso.

PORTAL DE DOCUMENTAÇÃO
Konviva - Manual do Usuário