Si quieres saber lo que dice realmente el RGPD, el mejor lugar al que acudir es la fuente: https://gdpr.eu/
También hay muchos sitios que te ofrecen un resumen general del significado de la ley. Se pueden encontrar utilizando un motor de búsqueda web estándar.
Mi interpretación del estado del asesoramiento legal de cualquier persona al azar (en Discourse o en cualquier otro lugar) es “caveat emptor” (que el comprador tenga cuidado). Si estás ejecutando un sistema que contiene información personal sensible de la UE, entonces solo tú (o tu empresa) eres responsable de cumplir la ley. Si recibes un mal consejo y lo sigues, tu cuello estará en juego si resulta ser erróneo. Como ejemplo, imagina que te para la policía por conducir a 160 km/h en una zona de 50 km/h. ¿Cuál crees que será su respuesta si dices “la persona X al azar me dijo que estaba bien conducir a esa velocidad en esta carretera”? Es tu responsabilidad asegurarte de que cualquier consejo que recibas sea correcto. Si tienes un contrato con la persona X al azar en el que se supone que te dará asesoramiento legal sobre el RGPD, ni siquiera eso es una defensa. Aún así, tendrías que haber comprobado al menos que la persona estaba cualificada para proporcionar ese asesoramiento.
Antes de jubilarme, fui Gerente de Ciberseguridad. Pasé demasiadas horas largas con nuestro asesor legal interno y el coordinador del RGPD discutiendo las vaguedades de la ley. Eso me enseñó lo suficiente como para saber que no se puede resumir en pocas palabras, ni puede ser realmente considerada adecuadamente por un extraño que no conoce tu sistema o los datos exactos que incluye, o quién puede acceder a los datos y por qué razones.