Ho fatto questa domanda: Secondo il GDPR, i dati delle transazioni dovrebbero essere cancellati alla cancellazione dell'account o su richiesta dell'utente? che si occupa specificamente del caso d'uso del sito di e-commerce. Tuttavia, è ancora necessaria una visione generalizzata della confusione relativa al "Diritto all'oblio" del GDPR.
Un'applicazione web aziendale complessa incentrata sull'utente potrebbe avere riferimenti dell'utente in tutto e una cancellazione completa ( eliminare completamente l'utente dal database) potrebbe creare un sacco di caos rompendo l'integrità referenziale nel database e quindi nell'intera applicazione.
Quindi, l'eliminazione graduale o la pseudonimizzazione di un utente è un approccio corretto che significa il record dell'utente non verrà invece rimosso completamente dal database, tutte le sue informazioni personali verranno aggiornate con uno pseudonimo (frase spazzatura) nel database. Anche su UI / UX invece di tutte le informazioni di identificazione personale, verrà visualizzato uno pseudonimo o un generico "Utente cancellato" o "Utente n. 234" (proprio come SO). Il riferimento generale della voce dell'utente nel database non verrà nemmeno elaborato / utilizzato / visualizzato / trasmesso / venduto da nessuna parte.
Si prega di notare che sono consapevole che il GDPR riguarda il modo in cui i dati vengono elaborati e non sono conservati restrizioni sui tecnicismi e sui progetti che si seguono, ma l'effettiva implementazione e adattamento degli stessi sta causando diversi gravi vincoli tecnici e il completo refactoring dell'architettura e dei riferimenti del database che complicano l'applicazione aziendale e potrebbero anche richiedere un riavvio / ripristino completo.
Ad esempio, un ingegnere del software saprebbe che un'e-mail può essere utilizzata come identità e l'intera app ruota attorno a UserManager
e ai cookie. Inoltre, molti campi contrassegnati come Obbligatori
nei modelli di database al momento dell'eliminazione potrebbero interrompere completamente l'app.
Quindi quale dovrebbe essere l'approccio corretto, nel contesto del GDPR, quando un utente revoca il suo consenso in un'applicazione web dall'architettura complessa?