Olá,
Gostaria de perguntar se o seguinte é verdadeiro:
A anonimização atende aos requisitos do GDPR para remoção de dados pessoais. Uma vez anonimizado, nenhum dado permanece no servidor Discourse para identificar quem você é ou informações sobre você.
O endereço IP e o e-mail de um usuário são retidos após a anonimização?
Um administrador do site é capaz de reverter o processo de anonimização?
Obrigado desde já,
Reuven
O código que realiza a anonimização:
Ele irá:
anon#<número aleatório><nome de usuário>@anonymized.invalidComo o nome de usuário é alterado, o Discourse tentará substituir o nome de usuário em todas as postagens.
A reversão é basicamente impossível, mas informações do usuário podem permanecer em postagens individuais.
Neste caso, presumo que e-mails também incluam/signifiquem mensagens privadas (PMs)? Do ponto de vista legal, pode-se informar a um usuário que o processo de anonimização está em conformidade com o GDPR, ou essa questão ainda é nebulosa?
As PMs no discourse são apenas discussões privadas, são posts com visibilidade muito limitada. Eles são anonimizados da mesma forma que os posts mais públicos.
Os “convites e e-mails” que mencionei são as mensagens de e-mail enviadas pelo discourse para várias ações. Por exemplo, notificações por e-mail sobre reações a discussões seguidas.
Não sou advogado. Mas não é tão simples. Em espírito, este mecanismo está em conformidade com as diretrizes do Direito ao esquecimento do GDPR, mas a lei de implementação local pode não concordar.
Também depende muito de como você usa o Discourse.
Além disso, a quantidade de dados que estão sendo apagados pode violar outras leis que exigem que esses dados sejam mantidos.
Se esta for realmente uma grande preocupação, como com tudo o que é legal, você deve entrar em contato com um advogado.
Na maioria das vezes. Consegui recuperar parcialmente uma conta renomeando o nome de usuário de volta para o que era antes de ser anonimizado e reatribuindo o e-mail do usuário e reativando a conta. Parece manter a senha original. Mas todas as outras coisas se foram, foto de perfil, data de nascimento se inserida. Tive que explorar isso quando um moderador saiu dos trilhos.
É uma dor e não é simples. A única coisa é que em posts onde o usuário pode ter postado, pode haver detalhes em um post. Agora, se isso foi em uma mensagem pessoal, talvez não seja um grande problema.
Acredito que a equipe já disse que isso está em conformidade com o GDPR.
Se um membro solicitar para ser anonimizado, provavelmente é bom pedir que ele escaneie seus posts e, se necessário, marque-os para exclusão. Ou seja, posts com fotos carregadas do próprio usuário, por exemplo.
Isso é muito útil de saber!
Felizmente, não temos muitos usuários solicitando o que eles chamam de “exclusão”, mas como o GDPR é ou pode ser um problema, eu queria reunir o máximo de informações possível.
Dependendo de quão rigorosas são suas políticas de retenção de dados, você também pode querer desabilitar Log anonymizer details (Detalhes do anonimizador de log):
Desmarcar isso garante que nenhum registro dos detalhes originais do usuário seja mantido nos logs da equipe. 
Ah, isso é muito bom!
Com certeza repassarei essas informações para a alta gerência 
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
