Ciao,
Vorrei chiedere se quanto segue è vero:
L’anonimizzazione soddisfa i requisiti del GDPR per la rimozione dei dati personali. Una volta anonimizzati, nessun dato rimane sul server Discourse per identificare chi sei o informazioni su di te.
L’indirizzo IP e l’email di un utente vengono conservati dopo l’anonimizzazione?
Un amministratore del sito è in grado di annullare il processo di anonimizzazione?
Grazie in anticipo,
Reuven
Il codice che esegue l’anonimizzazione:
Farà quanto segue:
anon#<numero casuale><nome utente>@anonymized.invalidPoiché il nome utente viene modificato, Discourse tenterà di sostituire il nome utente in tutti i post.
L’annullamento è fondamentalmente impossibile, ma le informazioni dell’utente possono rimanere nei singoli post.
In questo caso, presumo che le email includano/significhino anche i PM?
Da un punto di vista legale, si può dire a un utente che il processo di anonimizzazione è conforme al GDPR o le acque sono ancora torbide su questo argomento?
I PM in discourse sono solo discussioni private, sono post con visibilità molto limitata. Sono anonimizzati allo stesso modo dei post più pubblici.
Gli “inviti e le email” che ho menzionato sono i messaggi email inviati da Discourse per varie azioni. Ad esempio, notifiche via email sulle reazioni alle discussioni seguite.
Non sono un avvocato. Ma non è così semplice. Nello spirito, questo meccanismo è conforme alle linee guida del Diritto all’oblio del GDPR, ma la legge di attuazione locale potrebbe non essere d’accordo.
Dipende anche molto da come si utilizza Discourse.
Inoltre, la quantità di dati cancellati potrebbe violare altre leggi che richiedono la conservazione di tali dati.
Se questa è davvero una grande preoccupazione, come per tutto ciò che riguarda la legge, dovresti contattare un avvocato.
Per lo più. Sono stato in grado di recuperare parzialmente un account rinominando il nome utente a quello che era prima dell’anonimizzazione e riallegando l’email dell’utente e riattivando l’account. Sembra che mantenga la password originale. Ma tutte le altre cose sono sparite, l’immagine del profilo, il compleanno se inserito. Ho dovuto esplorare questo quando un moderatore è andato fuori di testa.
È un fastidio e non è semplice. L’unica cosa è nei post in cui l’utente potrebbe aver pubblicato potrebbero esserci dettagli in un post. Ora, se questo fosse in un messaggio personale, forse non è un grosso problema.
Credo che il team abbia comunque affermato che ciò è conforme al GDPR.
Se un membro richiede di essere anonimizzato, è probabilmente bene chiedere loro di scansionare i propri post e, se necessario, contrassegnarli per l’eliminazione. Ad esempio, post con immagini del poster caricate.
Questo è molto utile da sapere!
Fortunatamente, non abbiamo molti utenti che richiedono quella che chiamano “cancellazione”, ma dato che il GDPR è o può essere un problema, volevo raccogliere quante più informazioni possibile.
A seconda di quanto siano rigorose le tue policy di conservazione dei dati, potresti anche voler disabilitare Log anonymizer details:
Deselezionando questa opzione, ti assicuri di non conservare una registrazione dei dettagli originali dell’utente nei log dello staff. 
Oh, questo è molto bello!
Passerò sicuramente queste informazioni ai superiori 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
