Plugin de herramientas legales

GuidoD · 14 Enero, 2021 07:19

No es un problema de este excelente plugin, pero ¿alguien sabe cómo obtener estos datos? Tengo el explorador de datos, pero no conozco la estructura de todas las tablas de la base de datos, ni en cuáles debo buscar la información ni cuáles debo unir para obtenerla.

Ed_S · 17 Enero, 2021 14:16

Mira la publicación anterior, creo:

GuidoD · 17 Enero, 2021 18:16

No, estas configuraciones del sitio ya estaban habilitadas y esos son los datos que ya tengo.
Pero eso no incluye los registros administrativos, como Angus escribió más arriba:

Y ahora estoy buscando cómo podría extraer estos registros administrativos.

Ed_S · 17 Enero, 2021 19:10

Hmm, pensé que ese era el significado de extended: es todo lo que prácticamente se puede exportar.

angus · 18 Enero, 2021 02:38

Sí, eso es correcto. Lamentablemente, no hay una respuesta sencilla a esta pregunta. Por eso esos registros no se incluyen, como se explicó anteriormente. Tenga en particular en cuenta

Dicho esto, para recopilar registros adicionales que contengan el ID de usuario del usuario, puede utilizar este enfoque.

Instale el plugin Data Explorer
Cree una nueva consulta (quizás llámela “Registros adicionales de usuario (GDPR)”)
Busque “user_id” en el explorador de esquemas a la derecha para ver qué tablas de base de datos incluyen un user_id. Verá que varias ya están incluidas (véase la lista en la publicación original + “actividad de usuario” como se menciona en mi segunda publicación).
Determine el user_id del usuario en cuestión (puede encontrarlo en /u/username.json)
Para cada tabla adicional que desee incluir, construya una consulta que extraiga las filas donde el user_id coincida con el ID relevante. Por ejemplo:
```
select * from [nombre_tabla] where user_id = [user_id]
```

Le sugiero que revise cada una de estas tablas “adicionales” por sus propios méritos, en lugar de simplemente intentar descargar cada registro que contenga el ID del usuario.

Los registros pueden contener otra información relevante para otros usuarios con intereses contrapuestos, o pueden ser sensibles de alguna otra manera. Lamentablemente, no hay una única respuesta a la pregunta sobre el “alcance” aquí. Deberá tomar esa decisión en función de cómo interprete su mezcla específica de responsabilidades. El RGPD no es la única responsabilidad relevante aquí. No debe entregar simplemente cada registro que contenga el ID de un usuario.

En realidad, no tengo muy claro qué impulsa el interés en estos registros adicionales. ¿Es algo que el usuario ha solicitado, es decir, más allá de lo que ya está incluido? Si no es así, ¿qué lo motiva? ¿Una interpretación diferente de sus responsabilidades bajo el RGPD a la que he expuesto anteriormente? Si es así, me gustaría saber más y conocer el razonamiento legal detrás de ello (quizás quiera considerar incorporar ese razonamiento en este plugin).

GuidoD · 22 Enero, 2021 14:09

Sí, pero, por supuesto, no estamos dispuestos a darle toda esa información. Especialmente si los registros también contienen datos de otros usuarios. Solo queremos estar preparados para tener esta información adicional si realmente se necesita. Lo más probable es que no proporcionemos esta información a este usuario, pero es posible que tengamos que dar información a las autoridades, ya que esperamos que el usuario se dirija a ellas.
Nuestro nuevo delegado de protección de datos también nos dijo que, por ahora, no deberíamos proporcionar los registros administrativos.

angus · 26 Enero, 2021 01:59

Entiendo.

Si su delegado de protección de datos considera que se necesitan registros adicionales y tiene algunas tablas en mente, estaré encantado de proporcionar una consulta SQL más específica para ayudarle. Por las razones que mencioné, no quiero recomendar tablas adicionales específicas como consejo general fuera del contexto de un caso concreto.

Sin embargo, si necesita algo específico a medida que avanza este caso, estaré encantado de ayudarle de forma gratuita, ya que eso está en el espíritu de este complemento, es decir, facilitar a las comunidades de Discourse el cumplimiento del RGPD. Si eso ocurre y tiene tablas específicas en mente y necesita asistencia con la consulta SQL, envíeme un mensaje privado aquí en meta.

En resumen, estoy encantado de ofrecer asistencia técnica (no legal) ad hoc a las comunidades de Discourse en respuesta a casos concretos bajo el RGPD, pero soy consciente de no establecer normas generales más allá de lo razonable para la mayoría de los casos. Si existe un argumento legal de ese tipo que sugiera que el alcance del complemento debería ampliarse, estoy abierto a ello.

GuidoD · 29 Enero, 2021 09:52

Bueno, nuestro delegado de protección de datos me ha indicado que, al menos por ahora, no es necesario extraer datos administrativos adicionales. Muchas gracias por tu ayuda; si fuera necesario, me pondré en contacto contigo de nuevo.

TallTrees · 6 Febrero, 2021 04:23

¡Este plugin es genial!

Gestionar las solicitudes de acceso de los interesados según el RGPD es un dolor de cabeza y una pérdida total de tiempo, y esto ayuda a cubrir todo eso con mucha más confianza. Gracias.

¿Tienen previsto añadir más funciones? En particular, estoy teniendo dificultades con los principios de limitación del plazo de conservación y minimización de datos. Específicamente, me interesa minimizar los “registros administrativos”: susurros y publicaciones en áreas de equipo que podrían contener notas sobre direcciones IP y otros datos de identificación personal que requieren filtrado y búsqueda manual. Después de cinco años, hay demasiado que auditar y poco valor en los mensajes antiguos, así que quiero/necesito eliminarlos permanentemente. De hecho, me gustaría tener una política de retención de solo seis meses para dichos mensajes y susurros.

Puedo seleccionar y eliminar contenido usando rake, pero solo se marca como eliminado y sigue estando todo en la base de datos

Por lo tanto, he estado pensando en un plugin “obliterador” que o bien cambiaría el texto crudo y formateado de las publicaciones eliminadas a algo como “este mensaje ha sido obliterado”, o (preferiblemente) desmontaría y eliminaría las publicaciones por completo. Nunca he escrito en Ruby ni he creado un plugin, así que no parto de una posición ideal, aunque podría potencialmente escribir algo de SQL para ejecutar directamente contra la base de datos y luego usar rake para reconstruir los índices de búsqueda después.

@angus - Me preguntaba si, en tus consideraciones legales, tenías alguna reflexión sobre los aspectos de retención de datos del RGPD y cómo los gestionas.

angus · 8 Febrero, 2021 12:51

¡Interesante!

Sí, estoy abierto a añadir una función para eso. Tendré que considerarlo con más profundidad después de hacer un poco más de investigación.

¿Podrías enviar una solicitud de función detallada (selecciona “Herramientas Legales” en el paso del plugin) describiendo todos los detalles relevantes de tu caso de uso y cualquier otra investigación que hayas recopilado? Luego, haré un seguimiento y me involucraré después de hacer un poco de investigación de fondo.

Nick_Tomlinson · 6 Febrero, 2024 23:04

¿este plugin todavía se mantiene?

No puedo cambiar la configuración para habilitar el plugin

angus · 9 Febrero, 2024 14:19

Hola Nick, intentaré echarle un vistazo la semana que viene.

Nick_Tomlinson · 9 Febrero, 2024 19:57

¡Realmente lo aprecio!

kOS · 17 Septiembre, 2024 15:18

Hola, me encontré con esto y me pregunto cuánto de esto ya está incluido o planeado incluir en el núcleo.

pfaffman · 3 Febrero, 2026 23:44

Parece que algo se rompió en algún momento antes de ayer

No se pueden aprobar usuarios y no se pueden cargar páginas como /admin/users/5996.json

plugins/discourse-legal-tools/lib/export_csv_file_extension.rb:41:in `can_export_entity?'
app/serializers/admin_detailed_user_serializer.rb:189:in `include_latest_export?'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:375:in `include?'
(eval at /var/www/discourse/vendor/bundle/ruby/3.3.0/gems/active_model_serializers-0.8.4/lib/active_model/serializer.rb:467):74:in `_fast_attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:456:in `attributes'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:480:in `_serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:359:in `serializable_hash'
active_model_serializers (0.8.4) lib/active_model/serializer.rb:347:in `as_json'
app/controllers/application_controller.rb:499:in `serialize_data'
app/controllers/application_controller.rb:508:in `render_serialized'
app/controllers/admin/users_controller.rb:48:in `show'
actionpack (8.0.4) lib/action_controller/metal/basic_implicit_render.rb:8:in `send_action'

RGJ · 4 Febrero, 2026 10:17

Sí, esto ha estado roto durante bastante tiempo. La mayor parte de la funcionalidad está en el núcleo hoy en día.
Añadiré la etiqueta broken.

Tema		Respuestas	Vistas
GDPR countdown and compliance Community Building gdpr	90	15223	19 Junio 2018
Providing data for GDPR Community Building gdpr , privacy	81	12911	20 Diciembre 2018
Data requests from users Support	3	706	28 Marzo 2022
Discourse Data Explorer Plugin official , data-explorer , included-in-core	31	82448	22 Octubre 2025
GDPR and anonymizing personal data Community Building gdpr , privacy	75	19628	1 Diciembre 2018

Plugin de herramientas legales

Temas relacionados