Hola,
Me gustaría preguntar si lo siguiente es cierto:
La anonimización cumple con los requisitos del RGPD para la eliminación de datos personales. Una vez anonimizados, no quedan datos en el servidor de Discourse que permitan identificar quién eres o información sobre ti.
¿Se conservan la dirección IP y el correo electrónico de un usuario después de la anonimización?
¿Puede un administrador del sitio revertir el proceso de anonimización?
Gracias de antemano,
Reuven
El código que realiza la anonimización:
Esto hará lo siguiente:
anon#<número aleatorio><nombre de usuario>@anonymized.invalidDado que el nombre de usuario se cambia, Discourse intentará reemplazar el nombre de usuario en todas las publicaciones.
La reversión es básicamente imposible, pero la información del usuario puede permanecer en publicaciones individuales.
En este caso, ¿asumo que los correos electrónicos incluyen/también significan mensajes privados?
Desde una perspectiva legal, ¿se le puede decir a un usuario que el proceso de anonimización cumple con el RGPD o las aguas todavía están turbias en este asunto?
Los PM en Discourse son solo discusiones privadas, son publicaciones con visibilidad muy limitada. Se anonimizan de la misma manera que las publicaciones más públicas.
Las “invitaciones y correos electrónicos” que mencioné son los mensajes de correo electrónico que envía Discourse para diversas acciones. Por ejemplo, notificaciones por correo electrónico sobre reacciones a discusiones seguidas.
No soy abogado. Pero no es tan simple. En espíritu, este mecanismo se ajusta a las directrices del Derecho al olvido del RGPD, pero la ley de implementación local podría no estar de acuerdo.
También depende mucho de cómo uses Discourse.
Además, la cantidad de datos que se borran podría violar otras leyes que exigen que estos datos se conserven.
Si esto es realmente una gran preocupación, como con todo lo legal, deberías contactar a un abogado.
Mayormente. He podido recuperar parcialmente una cuenta renombrando el nombre de usuario a lo que era antes de ser anonimizado y volviendo a adjuntar el correo electrónico del usuario y reactivando la cuenta. Parece que mantiene la contraseña original. Pero todas las demás cosas se han ido, foto de perfil, fecha de nacimiento si se ingresó. Tuve que explorar esto cuando un Moderador se salió de control.
Es un fastidio y no es simple. Lo único es que en las publicaciones donde el usuario pudo haber publicado puede haber detalles en una publicación. Ahora, si eso fue en un mensaje personal, tal vez no sea gran cosa.
Sin embargo, creo que el equipo ha dicho que esto cumple con el RGPD.
Si un miembro solicita ser anonimizado, es probable que sea bueno pedirle que escanee sus publicaciones y, si es necesario, las marque para su eliminación. Es decir, publicaciones con fotos del publicador, por ejemplo.
¡Esto es muy útil saberlo!
Afortunadamente, no tenemos muchos usuarios que soliciten lo que ellos llaman “eliminación”, pero dado que el GDPR es o puede ser un problema, quería recopilar la mayor cantidad de información posible.
Dependiendo de la rigurosidad de sus políticas de retención de datos, es posible que también desee deshabilitar Detalles del anonimizador de registros:
Desmarcar esa opción asegura que no se conserven los detalles originales del usuario en los registros del personal. 
¡Oh, eso es muy bueno!
Definitivamente pasaré esta información a la cadena de mando 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
