Si je comprends bien cette partie, l’administrateur de toute communauté particulière peut définir cela comme il l’entend avec les paramètres suivants :
Je pense que les valeurs par défaut sont telles qu’elles sont parce que la suppression d’un utilisateur est un processus destructeur qui peut rendre les sujets peu utiles, voire trompeurs, avec des lacunes dans la discussion. À mesure que l’activité de l’utilisateur augmente, le risque que cela devienne un problème augmente également. C’est certainement la raison pour laquelle je les ai laissés à leurs valeurs par défaut.
Comme l’a souligné @Jagster, le RGPD n’est pas la carte « sors et supprime tout » que vous décrivez. Souvent, les entreprises ne sont pas obligées de supprimer divers types de données et même des informations personnelles directement identifiables peuvent être conservées pour diverses raisons, y compris (fortement paraphrasé) parce que c’est un peu difficile à supprimer.
Dans le cas des instances Discourse, il est raisonnable (et légal en vertu du RGPD) de supprimer les informations personnelles d’un utilisateur (anonymiser sur la page d’administration de l’utilisateur) et de laisser tous les messages intacts. Les messages eux-mêmes peuvent contenir des informations personnelles ou du matériel protégé par le droit d’auteur, mais il est raisonnable et légal de confier la responsabilité d’identifier ces messages à l’utilisateur en raison du temps potentiellement important et donc du coût en main-d’œuvre nécessaire pour le faire.
L’administrateur d’une communauté peut décider s’il est prêt à accepter le risque d’autoriser les utilisateurs à supprimer leurs propres comptes, quelle que soit leur activité. S’il ne l’autorise pas, l’administrateur peut décider au cas par cas s’il faut supprimer un compte lorsqu’il est demandé ou l’anonymiser. De même, il peut décider au cas par cas s’il faut examiner les messages pour y trouver des informations personnelles ou laisser cela à l’utilisateur.