Se ho capito bene questa parte, l’amministratore di una particolare community può definirlo come preferisce con le seguenti impostazioni:
Credo che le impostazioni predefinite siano così perché l’eliminazione dell’utente è un processo distruttivo che può rendere gli argomenti poco utili o persino fuorvianti con lacune nella discussione. Man mano che l’attività dell’utente aumenta, aumenta anche la probabilità che ciò diventi un problema. Questo è certamente il motivo per cui le ho lasciate alle impostazioni predefinite.
Come ha sottolineato @Jagster, il GDPR non è la carta vincente per eliminare tutto ciò che si desidera. Spesso le aziende non hanno l’obbligo di eliminare vari tipi di dati e persino informazioni direttamente personali possono essere conservate per una serie di motivi, tra cui (fortemente parafrasato) perché è un po’ difficile da eliminare.
Nel caso delle istanze di Discourse, è ragionevole (e legale secondo il GDPR) rimuovere le informazioni personali da un utente (anonimizzarle nella pagina di amministrazione dell’utente) e lasciare intatti tutti i post. I post stessi possono contenere informazioni personali o materiale protetto da copyright, ma è ragionevole e legale attribuire all’utente la responsabilità di identificare tali post a causa della potenziale grande quantità di tempo e quindi del costo di manodopera necessari per farlo.
L’amministratore di una community può decidere se è disposto ad accettare il rischio di consentire agli utenti di eliminare i propri account indipendentemente dall’attività. Se non lo consentono, l’amministratore può decidere caso per caso se eliminare un account quando richiesto o anonimizzarlo. Allo stesso modo, possono decidere caso per caso se esaminare i post per informazioni personali o lasciare che sia l’utente a farlo.