K-anonymity (anonimato-K) é um modelo matemático de proteção de privacidade introduzido por Latanya Sweeney em 1998. A regra é simples: qualquer recorte de dados deve conter pelo menos K indivíduos para ser exibido. Se K=5, um filtro como "Mulheres / Departamento Financeiro / Senioridade Júnior" só aparece no relatório se houver pelo menos 5 pessoas nesse cruzamento.
Por que importa em pesquisa de clima
A confiança do colaborador na pesquisa é o que determina a honestidade da resposta. Se ele suspeita que o RH pode reverter quem respondeu o quê — mesmo que por dedução —, ele responde "tudo ótimo" e a pesquisa perde valor científico. K-anonymity é o que separa "promessa de anonimato" (marketing) de "anonimato técnico" (matemática).
Como funciona na prática
O Opita aplica k-anonymity em todas as agregações. Exemplo: se um líder pede o relatório do seu time de 4 pessoas em recorte "satisfação com liderança", o sistema bloqueia — não atinge K=5. Ele recebe apenas o agregado do nível acima (gerência, com 12 pessoas) que atinge o threshold.
Validade legal
A LGPD (Lei 13.709/2018) e a NR-1 atualizada (mai/2025) reconhecem k-anonymity como técnica adequada de anonimização. Dados anonimizados via k-anonymity não são "dados pessoais" sob a LGPD — não exigem base legal específica nem retenção limitada.
Limitações
K-anonymity não protege contra ataques baseados em conhecimento prévio (background knowledge attacks). Por isso o Opita combina com l-diversity (variedade de valores sensíveis dentro do grupo) e t-closeness (distribuição próxima da população) em recortes críticos como saúde mental.