In realtà non è così. Il GDPR detta come e quando un’azienda/società giuridica può archiviare e utilizzare informazioni personali, che possono essere collegate all’utente. Un utente ha la proprietà solo quando
- i dati possono essere trasferiti ad altri servizi (immagini, audio, video, ma non commenti in un forum, perché tutti i forum hanno strutture di categorie diverse, ecc.)
- i dati personali, ovvero account utente e simili, devono essere cancellati su richiesta, subito OPPURE dopo un tempo ragionevole, a meno che non vi siano altre richieste giuridiche come per i negozi online
La cancellazione di un account utente non è la stessa cosa della cancellazione dei contenuti. I contenuti possono essere resi anonimi, come accadrà qui (e su molti altri servizi).
In breve: il GDPR dice che un’azienda/società può archiviare solo i dati personali necessari e per un tempo limitato. I cookie e altri “seguaci” fanno parte di questo.
Meta non dovrebbe impostare cookie GA senza consenso, ma tutti gli altri cookie tecnici vanno benissimo, ma devono essere comunicati all’utente. Meta può chiedermi l’indirizzo email, ma non il mio codice fiscale. Possono chiedermi il mio compleanno per divertimento, non come richiesta obbligatoria.
Io sono una cosa totalmente diversa. Sono un finlandese e così sono (quasi) tutti i miei utenti del forum. Poiché sono una persona privata che gestisce un forum privato, anche se gratuito per tutti, non opero in alcun modo secondo il GDPR. Ma il mio negozio online è regolato dal GDPR.