Question:
Est-il autorisé à Psuedonym ou Soft supprimer les enregistrements utilisateur dans un logiciel hautement complexe centré sur l'utilisateur sous GDPR?
Karan Desai
2018-05-31 09:15:21 UTC
view on stackexchange narkive permalink

J'ai renvoyé cette question: Dans le cadre du RGPD, les données de transaction doivent-elles être supprimées lors de la suppression du compte ou à la demande de l'utilisateur? qui traite spécifiquement du cas d'utilisation du site de commerce électronique. Néanmoins, il est nécessaire d'avoir une vue généralisée sur la confusion concernant le «droit à l'oubli» du RGPD.

Une application Web complexe centrée sur l'utilisateur professionnel peut avoir des références d'utilisateur partout et une suppression définitive complète ( supprimer complètement l'utilisateur de la base de données) pourrait créer beaucoup de ravages en brisant l'intégrité référentielle dans la base de données et donc dans l'ensemble de l'application.

Donc, la suppression logicielle ou le pseudonymisation d'un utilisateur est-il une approche correcte signifiant l'enregistrement de l'utilisateur ne seront pas supprimés complètement de la base de données à la place, toutes ses informations personnelles seront mises à jour avec un pseudonyme (phrase indésirable) dans la base de données. Sur UI / UX également, au lieu de toutes les informations personnellement identifiables, un pseudonyme ou un «utilisateur supprimé» ou «utilisateur # 234» générique (tout comme SO) apparaîtra. La référence générale de l'entrée de l'utilisateur dans la base de données ne sera même pas traitée / utilisée / affichée / transmise / vendue nulle part.

Veuillez noter que je suis conscient que le RGPD concerne la manière dont les données sont traitées et ne tient pas les restrictions sur les aspects techniques et les conceptions sont suivies, mais la mise en œuvre et les adaptations réelles de celles-ci entraînent plusieurs contraintes techniques sévères et la refactorisation complète de l'architecture et des références de la base de données, ce qui complique l'application métier et peut même nécessiter un redémarrage / réinitialisation complet.

Par exemple, un ingénieur logiciel saurait qu'un e-mail peut être utilisé comme identité et que toute l'application tourne autour de UserManager et des cookies. De plus, de nombreux champs marqués Obligatoire dans les modèles de base de données lors de la suppression peuvent endommager complètement l'application.

Alors, quelle devrait être la bonne approche, dans le contexte du RGPD, lorsqu'un utilisateur révoque son consentement dans une application Web à architecture complexe?

Si vous ne pouvez plus identifier la personne à partir des données, les données sont-elles des «données personnelles»? D'après le RGPD: «Données personnelles» désigne toute information relative à une personne physique identifiée ou identifiable («personne concernée»). Une `` personne physique identifiable '' est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à la personne physique, l'identité physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
C'est ce qui n'est pas sûr: ne pas supprimer les enregistrements et les pseudonymiser rendra ces données "non identifiables" ou elles seront toujours considérées comme identifiées directement ou * indirectement *
Si vous ne pouvez pas identifier directement ou indirectement les personnes à partir des données, les données ne sont pas des données personnelles au sens du RGPD. Le RGPD encourage la pseudonymisation et l'anonymisation.
Un répondre:
jrtapsell
2018-06-04 13:44:41 UTC
view on stackexchange narkive permalink

Pouvez-vous anonymiser des personnes

Il est valide d'anonymiser les données des personnes, au lieu de supprimer tous les enregistrements.

Les principes de protection des données devraient s'appliquer à toute information concernant une personne physique identifiée ou identifiable. Les données à caractère personnel qui ont fait l'objet d'une pseudonymisation, qui pourraient être attribuées à une personne physique par l'utilisation d'informations supplémentaires, devraient être considérées comme des informations sur une personne physique identifiable. Pour déterminer si une personne physique est identifiable, il convient de tenir compte de tous les moyens raisonnablement susceptibles d'être utilisés, tels que la distinction, soit par le responsable du traitement, soit par une autre personne pour identifier la personne physique directement ou indirectement. Pour déterminer si des moyens sont raisonnablement susceptibles d'être utilisés pour identifier la personne physique, il convient de tenir compte de tous les facteurs objectifs, tels que les coûts et le temps nécessaire à l'identification, en tenant compte de la technologie disponible au moment de la transformation et développements technologiques. Les principes de protection des données ne devraient donc pas s'appliquer aux informations anonymes , à savoir les informations qui ne concernent pas une personne physique identifiée ou identifiable ou à des données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou n'est plus identifiable. Le présent règlement ne concerne donc pas le traitement de ces informations anonymes, y compris à des fins statistiques ou de recherche.

Source

Tant que le personne n'est pas identifiable, vous n'avez donc pas besoin de traiter les données comme personnelles en vertu du RGPD.

Vous devez informer une personne une fois qu'elle n'est plus identifiable, et être en mesure de l'identifier si elle fournit les informations manquantes:

Si les finalités pour lesquelles un responsable du traitement traite des données à caractère personnel n'exigent pas ou ne nécessitent plus l'identification d'une personne concernée par le responsable du traitement, le responsable du traitement n'est pas obligé de conserver, d'acquérir ou de traiter des informations supplémentaires afin d'identifier la personne concernée dans le seul but de se conformer au présent règlement.

Lorsque, dans les cas visés au paragraphe 1 du présent article, le responsable du traitement est en mesure de démontrer qu'il est pas en mesure d'identifier la personne concernée, le responsable du traitement informe la personne concernée en conséquence , si possible. Dans de tels cas, les articles 15 à 20 ne s'appliquent pas sauf si la personne concernée, aux fins d'exercer ses droits au titre de ces articles, fournit des informations supplémentaires permettant son identification.

Source

Les articles couverts par ceci sont:



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...