Este es un tema del RGPD. Básicamente, necesitamos saber si los datos personales, como la dirección IP, el nombre y el correo electrónico, se eliminan permanentemente y en qué plazo.
Después de un período de inactividad, ¿se elimina la IP y, en caso afirmativo, después de cuánto tiempo?
Después de la eliminación manual de un usuario en el front-end (el foro), ¿se eliminan también el nombre de usuario, el nombre y el correo electrónico inmediatamente en el back-end (los servidores de Discourse)? Si no es así, ¿cuánto tiempo permanecen antes de su eliminación?
Esto no eliminará a los usuarios del foro que simplemente no han usado el foro en un tiempo, ¿verdad? ¿Solo eliminará a los usuarios no activados, como cuando las personas no se registran completamente o cuando eliminan sus cuentas? Estamos tratando de hacer posible que los usuarios eliminen fácilmente toda su información personal de todos los servidores si así lo desean. Esto es para el cumplimiento del GDPR. Regularmente recibimos solicitudes de olvido de personas en Europa. O necesito eliminarlos manualmente y desactivar sus cuentas, o necesito permitirles que lo hagan ellos mismos.
Esto es algo que solo un administrador puede hacer, ¿verdad? ¿O hay alguna forma de permitir que los usuarios anonimicen sus propias cuentas?
Si es algo que solo un administrador puede hacer, entonces cuando recibamos una solicitud de olvido, un administrador deberá averiguar qué correo electrónico/nombre/nombre de usuario utilizó la persona en el foro y anonimizar su cuenta por ellos. Puede ser difícil averiguar a qué cuenta de foro pertenece una persona. Por ejemplo, digamos que Jane Doe se registra en el foro con jane.d@company.com, nombre de usuario jdo1 y nombre Jane D. Luego, Jane se une a otra empresa. Nos envía un correo electrónico desde J.doe@business.de y solicita que eliminemos su información de todos los servidores. Busco en el foro y veo que tenemos usuarios como jd75, janed y doej. También tenemos varias direcciones de correo electrónico @business.de, pero no estoy seguro de si alguna de ellas es Jane Doe. Por lo tanto, es difícil averiguar quién es y anonimizarla.
Editar: Por cierto, tampoco puedo simplemente contactar a Jane en el ejemplo anterior y preguntarle cuál era su cuenta de usuario en el foro. Las solicitudes de olvido son gestionadas por un departamento diferente, y no tengo forma de contactar a la persona. Ni siquiera estoy seguro de si tengo permiso legal para contactarlos.
La anonimización es una función exclusiva de los administradores, pero tenemos clientes que la automatizan frecuentemente en su flujo de trabajo de cumplimiento existente, ya que se puede llamar a través de la API.
No soy abogado, pero esto parece un caso fácil: no puedes autenticar la solicitud, por lo que no puedes procesarla.
Esto suena a un problema de proceso que necesita ser solucionado: los nombres de las personas no son únicos, por lo que una solicitud que llega a tu departamento diciendo “Eliminar la cuenta de Jane Doe” no es válida. ¿Qué haría tu empresa si Gavin Hudson escribiera pidiendo que se elimine su cuenta? Debe haber algún identificador único asociado con la solicitud que sea rastreable en tus sistemas, ya sea una dirección de correo electrónico o un ID de cuenta interno.
Si el identificador único es “J.doe@business.de”, entonces tu respuesta debería ser “no existe ninguna cuenta con esa dirección de correo electrónico”.
