Если я правильно понимаю эту часть, администратор любого конкретного сообщества может определить это по своему усмотрению с помощью следующих настроек:
Я считаю, что значения по умолчанию установлены именно так, потому что удаление пользователя — это деструктивный процесс, который может сделать темы бесполезными или даже вводящими в заблуждение из-за пробелов в обсуждении. По мере увеличения активности пользователя возрастает и вероятность возникновения такой проблемы. Это, безусловно, причина, по которой я оставил настройки по умолчанию.
Как указал @Jagster, GDPR — это не «карта на освобождение от всего и удаление всего», какой вы её представляете. Часто компании не обязаны удалять различные типы данных, и даже непосредственно личная информация может храниться по ряду причин, включая (сильно перефразировано) то, что её удаление довольно сложно осуществить.
В случае с экземплярами Discourse разумно (и законно согласно GDPR) удалить личную информацию пользователя (анонимизировать на странице администрирования пользователя) и оставить все сообщения без изменений. Сами сообщения могут содержать личную информацию или защищённые авторским правом материалы, но разумно и законно возложить на пользователя ответственность за идентификацию таких сообщений из-за потенциально больших затрат времени и, следовательно, затрат на рабочую силу, связанных с этим.
Администратор сообщества может решить, готов ли он принять риск, разрешив пользователям удалять свои аккаунты независимо от активности. Если он не разрешает это, администратор может в каждом конкретном случае решить, удалить ли аккаунт по запросу или анонимизировать его. Аналогично, он может в каждом случае решить, проверять ли сообщения на наличие личной информации или оставить это на усмотрение пользователя.