Le droit à l'export et à l'effacement n'est pas une case à cocher. C'est une fonctionnalité à concevoir, surtout quand les données sont liées.
L'export et la suppression de données sont des obligations, mais aussi un test d'architecture. Un produit qui ne sait pas restituer ou effacer proprement les données d'un utilisateur a un problème de conception, pas seulement de conformité.
Effacer sans tout casser
Supprimer brutalement une ligne casse les références : commandes, factures, historiques. La bonne approche distingue ce qui doit disparaître (données personnelles) de ce qui doit rester pour des raisons légales ou comptables, sous forme anonymisée.
Le soft-delete avec anonymisation remplace les champs identifiants par des valeurs neutres, tout en préservant l'intégrité comptable. L'utilisateur disparaît, pas la cohérence de la base.
Restituer dans un format utile
L'export rassemble les données dispersées dans plusieurs tables en un document lisible et réimportable. Pensé tôt, c'est trivial. Ajouté après coup, c'est une corvée récurrente.
Traiter ces droits comme une fonctionnalité, pas comme une contrainte, force une meilleure modélisation des données.