Bonjour,
J'ai lu l'excellent article de Bozhidar Bozhanov, RGPD : Un guide pratique pour les développeurs.
Je suis en train d'estimer mon temps de développement pour ajouter les fonctionnalités manquantes sur un site client.
Ma question porte sur le droit à l'oubli, dans le cadre d'un site e-commerce jusqu'où faut-il aller ?
En effet côté admin, j'ai ma liste de commandes, chaque commande est reliée à un utilisateur, une adresse d'expédition (elle-même reliée à l'utilisateur), de facturation, etc.
Lorsque j'affiche les données, j'interroge la base de données en live.
Le jour ou un utilisateur demander à être oublié, je vais avoir des trous dans mes petits tableaux.
Faut-il être carré et générer tous les documents qui eux seront figées (bon de commande, facture, bon livraison, etc) ? et tant pis pour les trous côté admin ?
Peut-on supprimer l'utilisateur et garder du texte statique et non relié à un ID user ?
En base de données ou pourrait imaginer quelque chose comme ça :
order (id ..., #shipping_id, shipping_text)
Si l'utilisateur demande une suppression je peux mettre #shipping_id à null et je garde une copie dans shipping_text ?
Vous l'aurez compris, je suis un peu perdu
ou je veux peut-être trop appliquer le règlement au pied de la lettre.
Merci pour vos éclaircissement
Partager