Questo è un argomento GDPR. In sostanza, dobbiamo sapere se e in quale arco di tempo i dati personali, come indirizzo IP, nome ed email, vengono eliminati in modo permanente.
Dopo un periodo di inattività, l’IP viene eliminato e, in caso affermativo, dopo quanto tempo?
Dopo l’eliminazione manuale di un utente sul front end (il forum), anche il nome utente, il nome e l’email vengono eliminati immediatamente sul back end (i server di Discourse)? In caso contrario, quanto tempo rimangono prima dell’eliminazione?
Questo non eliminerà gli utenti del forum che semplicemente non hanno utilizzato il forum per un po’ di tempo, vero? Eliminerà solo gli utenti non attivati, come quando le persone non completano la registrazione o quando eliminano i propri account? Stiamo cercando di rendere possibile agli utenti di eliminare facilmente tutte le proprie informazioni personali da tutti i server, se lo desiderano. Questo è per la conformità al GDPR. Riceviamo regolarmente richieste di essere dimenticati da persone in Europa. O devo eliminarli manualmente e disattivare i loro account, o devo permettere loro di farlo da soli.
Questo è qualcosa che solo un amministratore può fare, giusto? O c’è un modo per consentire agli utenti di anonimizzare i propri account?
Se è qualcosa che solo un amministratore può fare, allora quando riceviamo una richiesta di essere dimenticati, un amministratore dovrà capire quale email/nome/nome utente la persona ha utilizzato nel forum e anonimizzare il suo account per lei. Potrebbe essere difficile capire a quale account del forum appartiene una persona. Ad esempio, supponiamo che Jane Doe si registri al forum con jane.d@company.com, nome utente jdo1 e nome Jane D. Poi Jane entra in un’altra azienda. Ci invia un’email da J.doe@business.de e ci chiede di eliminare le sue informazioni da tutti i server. Cerco nel forum e vedo che abbiamo utenti come jd75, janed e doej. Abbiamo anche diversi indirizzi email @business.de, ma non sono sicuro che siano di Jane Doe. Quindi è difficile capire chi sia e anonimizzarla.
Modifica: A proposito, non posso nemmeno contattare Jane nell’esempio sopra e chiederle quale account utente del forum fosse il suo. Le richieste di essere dimenticati vengono gestite da un dipartimento diverso e non ho modo di contattare la persona. Non sono nemmeno sicuro di essere legalmente autorizzato a contattarli.
L’anonimizzazione è una funzione riservata agli amministratori, ma abbiamo clienti che la automatizzano frequentemente nei loro flussi di lavoro di conformità esistenti poiché può essere richiamata tramite API.
Non sono un avvocato, ma questo sembra un caso semplice: non puoi autenticare la richiesta, quindi non puoi elaborarla.
Questo sembra un problema di processo che deve essere risolto: i nomi delle persone non sono univoci, quindi una richiesta che arriva al tuo reparto dicendo “Elimina l’account di Jane Doe” non è valida. Cosa farebbe la tua azienda se Gavin Hudson scrivesse chiedendo di eliminare il suo account? Deve esserci un identificatore univoco associato alla richiesta tracciabile nei tuoi sistemi, che sia un indirizzo email o un ID account interno.
Se l’identificatore univoco è “J.doe@business.de”, la tua risposta dovrebbe essere “nessun account esiste con quell’indirizzo email”.
