Mi sitio web ocasionalmente recibe solicitudes de usuarios que solicitan que se elimine su cuenta. El sitio web en sí es un sitio de citas que almacena mensajes entre usuarios, información personal que agregan a su perfil público, registros y estadísticas sobre su uso, etc.
Si bien el sitio actualmente permite que un administrador "desactive" la cuenta de un usuario de manera que ya no aparezca públicamente, eliminar el registro del usuario y sus datos asociados de la base de datos es problemático. La información que estaríamos eliminando sobre un usuario es ocasionalmente necesaria y siempre útil.
Una alternativa con la que he jugado sería intentar anonimizar al usuario borrando toda información de identificación personal. Al leer sobre la desanonización que ocurrió con el volcado de Netflix, parece que esto podría ser bastante difícil de hacer efectivamente.
¿Debo cumplir con esta solicitud, legalmente o no? es decir. ¿El sitio necesita tener una funcionalidad que nos permita eliminar completamente todos los rastros de un usuario? ¿Sería suficiente intentar anonimizar a un usuario? Entiendo que Facebook permite que su cuenta sea 'eliminada', pero ¿realmente eliminan todos los rastros todos ?