Para que conste, la información anterior es incorrecta.
@paulmelis Creo que tienes razón y es una buena observación.
Una cookie persistente sí necesita permiso explícito, incluso si proporciona una funcionalidad específica al usuario: el usuario debe haber solicitado explícitamente la funcionalidad.
Para empeorar las cosas, las diversas soluciones existentes de “banners de consentimiento de cookies” que están actualmente disponibles para Discourse, incluido el componente de tema oficial, no cumplen con el RGPD. Solo informarán al usuario sobre estas cookies que se configuran, pero si el usuario no hace clic en el botón “Entiendo”, Discourse las configurará de todos modos. En otras palabras, estas soluciones no piden permiso para que algo suceda, sino que informan al usuario que algo está sucediendo (o peor aún: ya sucedió).
Por lo tanto, incluso si tuviera un banner de consentimiento de cookies en su foro, si tiene habilitadas las sesiones persistentes, seguirá infringiendo el RGPD.
Dicho todo esto, dudo que esto sea un gran problema en la práctica, pero para aquellos de nosotros que buscamos el cumplimiento del 100%, este es un problema.
Por ahora, su única opción será deshabilitar la configuración de sesiones persistentes.
A primera vista, esto parece muy factible en un plugin, aunque sería mucho mejor si estuviera en el núcleo de Discourse.