Se um usuário anteriormente anonimizado solicitar a reentrada, poderíamos substituir seu identificador Anon12345 por um novo, de modo que todas as suas publicações antigas fiquem associadas à sua conta?
Se você souber a conta anônima associada à conta anterior do usuário, pode pedir que ele crie uma nova conta no site. Em seguida, você pode mesclar a antiga conta anônima na nova conta.
A menos que uma conta tenha sido anonimizada por engano, eu hesitaria um pouco em mesclar uma conta anonimizada em uma nova conta. Parece que isso vai contra o propósito da anonimização.
Eu entendo perfeitamente. Vou apenas fornecer o Anon# deles ao saírem, caso queiram retornar. Eles foram contribuidores muito estimados, então, mesmo que as postagens sejam anonimizadas, para os membros antigos da comunidade, é fácil reconhecer quem poderia ter feito tal post.
Concordo com @Cécile_Savoie. Aqui está um caso de uso real: algo acontece em uma comunidade e Alice deseja sair, pedindo à equipe que remova sua conta. Um administrador suspende o usuário e anonimiza as postagens de Alice. A comunidade entra em contato com Alice, resolve o problema e a convida de volta. O administrador pode então restaurar o histórico de postagens dela.
É bom saber disso. Não gostaria que alguém usasse esse processo para apagar seu histórico sem um motivo muito válido.
Você ainda precisa saber de quem são as postagens. Em uma comunidade grande, isso pode ser problemático. Talvez deixar uma nota da equipe seja útil.
Embora eu concorde que seja uma boa prática restaurar a identidade de alguém em posts feitos antes da anonimização, sempre existe o problema do direito ao esquecimento que pode atrapalhar. Ao manter uma nota da equipe sobre de quem é a identidade de cada usuário anonimizado, um usuário que deseja ser esquecido não está realmente esquecido. 
Ainda assim, gosto da ideia por trás disso. É bom para alguém que deixa um fórum com raiva ou por qualquer outro motivo, sente arrependimento e depois quer ser reintegrado sem perder suas respostas.
Mesmo que o usuário não tenha solicitado explicitamente o esquecimento sob o GDPR, acredito que os princípios do GDPR e da minimização de dados ainda poderiam levantar questões sobre por que, para qual finalidade e por quanto tempo você está mantendo o registro da identidade da pessoa. A declaração de privacidade do site pode precisar dizer algo como “mantemos os nomes de usuários originais por 30 dias após a anonimização caso as pessoas mudem de ideia” para ser à prova de falhas.
Para mim, às vezes as pessoas pedem para sair com raiva, e normalmente respondemos de forma educada, tentamos entender a situação e/ou moderá-la, e pedimos que esperem até o dia seguinte para ter certeza, pois é realmente irreversível. Às vezes, as pessoas se acalmam e ficam por perto; outras vezes, ainda acabamos tendo que anonimizá-las de forma irreversível e geralmente fazemos um acompanhamento tentando remover menções e outras coisas que não são capturadas automaticamente (por exemplo, referências ao nome de usuário antigo sem um @).
Não sei muito sobre a GDPR, mas é realmente necessário remover todas as menções ao usuário anonimizado? Não é o conteúdo deles (a menos que se mencionem com @?), e o nome de usuário já foi removido.
Bem, Dan Eastwood, alguém pode mencionar um nome de usuário em uma resposta de forma que isso possa potencialmente comprometer a anonimização. Por exemplo, se você fosse anonimizado aqui no Meta, esta postagem poderia agora vincular postagens do novo número anonxyz ao seu nome original.
Não sou advogado, mas a legislação fala em colocar dados pessoais “fora de uso”. Se o autor original das postagens puder ser facilmente determinado, não acredito que isso atenda aos requisitos de anonimização conforme exigido por esse “direito ao esquecimento”. Portanto, tento localizar e remover quaisquer referências desse tipo de um site quando um membro é anonimizado — embora normalmente os usuários abordem isso solicitando que tudo seja excluído, então já estou em desvantagem tentando explicar que isso não é possível e que a anonimização é a opção em conformidade.
Aqui está algo que eu não gostaria de ter que fazer. Digamos que um usuário seja muito ativo em um grande número de tópicos e que muitos posts nesses tópicos o mencionem pelo nome (sem o sinal @). Isso significaria que você teria que pesquisar o nome do usuário e fazer algo com ele (alterá-lo?) em cada post de cada tópico.
Isso levanta a questão: Todos os jornais e escritórios governamentais teriam que fazer o mesmo — remover o nome dessa pessoa de artigos de notícias e de registros públicos? Ai!
Bem, os motores de busca às vezes são obrigados a remover resultados ou listagens sob a legislação da UE, então acho que é aplicável verificar pelo menos os resultados de busca do Discourse e limpá-los também, se necessário, especialmente em um fórum público.
Na prática, isso não tem sido um grande problema para mim até agora, pois não há muitas pessoas que saem e pedem para serem anonimizadas, e aquelas que o fazem tendem a não ter participado muito, de qualquer forma.
Legalmente, no entanto, há muitas coisas que podem desperdiçar o tempo de um administrador!
Não sei muito sobre o GDPR, mas tenho razoável certeza de que a intenção não é apagar todo e qualquer vestígio da minha existência. 
Outras pessoas podem estar tendo uma discussão que me envolve ou sobre mim, mesmo depois que eu tenha sido anonimizado, e isso é um registro público. Não acho que seja responsabilidade dos administradores do fórum fiscalizar o conteúdo de terceiros ou editar um registro público. Acredito que, se alguém tiver um bom motivo, como ser perseguido ou assediado online, poderia razoavelmente solicitar a remoção de todas essas menções, mas isso é um tipo diferente de problema.
Isso é útil, retirado das “Definições” do Artigo 4 do GDPR:
- «pseudonimização» significa o tratamento de dados pessoais de modo que estes deixem de poder ser atribuídos a um titular de dados específico sem a utilização de informações adicionais, desde que tais informações adicionais sejam conservadas em separado e estejam sujeitas a medidas técnicas e organizativas destinadas a garantir que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável;
E agora sei um pouquinho mais sobre o GDPR.
Algo sério\n[quote=“JimPas, post:11, topic:276042”]\nIsso significaria que você teria que pesquisar o nome do usuário e fazer algo com ele (alterá-lo?) em cada postagem de cada tópico.\n\nIsso levanta a questão: todos os jornais e repartições públicas teriam que fazer o mesmo — remover o nome dessa pessoa de artigos jornalísticos e de registros públicos? Ai!\n[/quote]\n\nTem um Cascade_on_delete bem sério acontecendo aí. \nQuanto a jornais e repartições governamentais, bem, eles estariam tomando nossos empregos, pois se tornariam especialistas em percorrer nós para remover nossos rastros.