A Configuração do RLS deve ocorrer em que situação?

Multitenant:

Ex. um serviço em que diversos e-commerces compartilham o mesmo banco de dados

Controle de acesso:

Quando determinados usuários podem acessar as informações do DB, ex: só admin pode ver os usuários

LGPD

Esconder informações dos usuários.

RLS é uma alternativa pra fazer tudo, mas geralmente dá muito mais trabalho que fazer direto na aplicação. pode ser muito útil em ambientes com diversos microserviços utilizando o mesmo banco de dados.

Se a plataforma não fez uma validação de BACKEND do ''papel do usuário'', está errado por lei?

A lei é o menor dos problemas, o cara tava com acesso de apagar o DB inteiro hahahahah

Porque se uma pessoa que tem conhecimento prévio disso tudo e caiu nesse curso, a pessoa merece ganhar um belo processo né?

Como você vai processar alguém que não mora no Brasil?