J'ai renvoyé cette question: Dans le cadre du RGPD, les données de transaction doivent-elles être supprimées lors de la suppression du compte ou à la demande de l'utilisateur? qui traite spécifiquement du cas d'utilisation du site de commerce électronique. Néanmoins, il est nécessaire d'avoir une vue généralisée sur la confusion concernant le «droit à l'oubli» du RGPD.
Une application Web complexe centrée sur l'utilisateur professionnel peut avoir des références d'utilisateur partout et une suppression définitive complète ( supprimer complètement l'utilisateur de la base de données) pourrait créer beaucoup de ravages en brisant l'intégrité référentielle dans la base de données et donc dans l'ensemble de l'application.
Donc, la suppression logicielle ou le pseudonymisation d'un utilisateur est-il une approche correcte signifiant l'enregistrement de l'utilisateur ne seront pas supprimés complètement de la base de données à la place, toutes ses informations personnelles seront mises à jour avec un pseudonyme (phrase indésirable) dans la base de données. Sur UI / UX également, au lieu de toutes les informations personnellement identifiables, un pseudonyme ou un «utilisateur supprimé» ou «utilisateur # 234» générique (tout comme SO) apparaîtra. La référence générale de l'entrée de l'utilisateur dans la base de données ne sera même pas traitée / utilisée / affichée / transmise / vendue nulle part.
Veuillez noter que je suis conscient que le RGPD concerne la manière dont les données sont traitées et ne tient pas les restrictions sur les aspects techniques et les conceptions sont suivies, mais la mise en œuvre et les adaptations réelles de celles-ci entraînent plusieurs contraintes techniques sévères et la refactorisation complète de l'architecture et des références de la base de données, ce qui complique l'application métier et peut même nécessiter un redémarrage / réinitialisation complet.
Par exemple, un ingénieur logiciel saurait qu'un e-mail peut être utilisé comme identité et que toute l'application tourne autour de UserManager
et des cookies. De plus, de nombreux champs marqués Obligatoire
dans les modèles de base de données lors de la suppression peuvent endommager complètement l'application.
Alors, quelle devrait être la bonne approche, dans le contexte du RGPD, lorsqu'un utilisateur révoque son consentement dans une application Web à architecture complexe?