Anonimización de Datos

En cumplimiento con la Ley General de Protección de Datos Personales (LGPD), Konviva ofrece una funcionalidad de anonimización de datos de usuarios. Esta rutina tiene como objetivo cumplir con los requisitos legales sobre el tratamiento y almacenamiento de datos personales, especialmente en los casos en que no es posible realizar la eliminación completa del registro de un usuario en el sistema.

A diferencia de la eliminación, la anonimización hace que los datos del usuario sean permanentemente irreconocibles y disociables de su identidad original. Esto significa que, una vez realizada, la acción es irreversible: los datos personales almacenados en el sistema — como login, nombre, correo electrónico, CPF y demás identificadores — son reemplazados por valores aleatorios, garantizando que el usuario ya no pueda ser identificado, ni siquiera en los registros de log del sistema. El acceso del usuario también se desactiva automáticamente.

Este proceso es esencial para atender solicitudes legítimas de titulares de datos que desean ejercer sus derechos previstos por la ley, como la revocación del consentimiento o la eliminación de datos personales, en contextos donde la eliminación total no es técnicamente viable.

La anonimización se puede realizar a través de API o a través de la interfaz de la propia plataforma. Para garantizar la seguridad y evitar el uso indebido, el proceso solo puede ser ejecutado por el equipo de soporte o por usuarios que tengan el permiso. Para solicitar información sobre la anonimización a través de API, liberación de permisos para anonimización o solicitud de anonimización de un usuario, es necesario abrir un ticket con el equipo de soporte.

Anonimización a través de la interfaz

La anonimización de datos a través de la interfaz permite que los usuarios administradores que tengan el permiso necesario puedan anonimizar datos de otros usuarios según sea necesario, directamente a través del entorno de aprendizaje. Por defecto, solo los usuarios de soporte tienen el permiso de anonimización de datos. Sin embargo, para que el equipo de soporte ejecute la acción, es necesario abrir un ticket con la solicitud de anonimización.

Es posible agregar el permiso de anonimización a otros usuarios, pero se recomienda extrema precaución al realizar esta solicitud, ya que este usuario será responsable de la anonimización de datos de todo su entorno de aprendizaje.

Al solicitar la anonimización de datos, se anonimizan los datos de CPF, nombre, identificador, login y correo electrónico, reemplazando la información por una secuencia numérica. La demás información adicional y personal se elimina y la información de sector, cargo, función y fecha de admisión y despido tienen sus vínculos con el usuario removidos, dejando los campos en blanco.

Cómo hacer la anonimización - disponible solo para usuarios con permiso

El permiso de anonimización está disponible, por defecto, solo para usuarios super administradores (perfil de soporte). Sin embargo, es posible otorgar el permiso a usuarios que sean responsables del cumplimiento normativo de la empresa, mediante la apertura de un ticket.

Para realizar la anonimización de un usuario a través de la interfaz, acceda al menú Administración > Usuarios. Busque el usuario que desea anonimizar y haga clic en el ícono de anonimización .

En este momento, se abrirá un modal con el siguiente mensaje: “Todos los datos de registro e historial de este usuario serán anonimizados y no podrán ser recuperados. Este usuario ya no podrá ser identificado en la base de datos, así como todo su historial y demás acciones. ¿Confirma la anonimización?”.

Al confirmar la acción, se mostrará un segundo modal de alerta con el mensaje “Le advertimos nuevamente que esta acción es irreversible, ¿realmente desea anonimizar al usuario nombre: nome do aluno y login: identificador do aluno?”. Confirmando por segunda vez, el usuario es entonces anonimizado.

Este usuario pasa a estar inactivo, tiene sus datos sensibles anonimizados, reemplazándolos por una secuencia numérica, y su vínculo con cargos, sectores y funciones son eliminados, así como la demás información personal presente en el registro. En el registro de acciones, queda registrado el usuario que realizó la anonimización, pero no indica el usuario que fue anonimizado, refiriéndose a él solo por el número aleatorio que ahora lo representa.

Anonimización a través de API - Documentación disponible exclusivamente interna

La anonimización de datos a través de API es un recurso proporcionado por Konviva, que permite que sistemas externos realicen la anonimización de datos de usuarios a través de la comunicación vía API. La anonimización consiste en la actualización del registro del usuario en la base de datos, reemplazando los campos sensibles del registro del usuario por valores alfanuméricos. Por tratarse de un tema sensible, la documentación de esta API es privada, no constando en el listado de APIs públicas.

Para utilizar la API, el usuario solicitante debe tener el rol de permiso ROLE_ANONIMIZACAO habilitado. Para habilitarlo, es necesario ponerse en contacto con el equipo de soporte.

La solicitud de anonimización se realiza individualmente, es decir, para cada usuario a ser anonimizado, se deberá realizar una nueva llamada.

Método: POST

URL: /action/api/anonimizarUsuario

Header:

{
      Authorization: KONVIVA token_API (será informado pela Konviva)
    }

Body:

{
      "identificadorAnonimizar": "string", (identificador do usuário a ser anonimizado)
      "identificadorAdmin": "string" (identificador do usuário responsável pela ação)
      "tokenAnonimizacao": "string" (senha do usuário responsável pela ação)
    }

Retornos posibles:

• Administrador não válido > El usuario responsable de la acción no existe, está inactivo, tiene credenciales inválidas o no tiene permiso de anonimización.
• Usuário não existente > El usuario a ser anonimizado no fue encontrado en la base.
• Usuário anonimizado > Anonimización realizada con éxito.