Registre de consentement
Preuve documentée que le consentement a été obtenu, incluant les détails de quand, comment et à quoi l'individu a consenti.
Un registre de consentement est un journal vérifiable qui démontre qu'une organisation a obtenu un consentement valide d'un individu pour des activités de traitement de données spécifiques. En vertu du principe de responsabilité du RGPD (article 5(2)), les organisations doivent être en mesure de prouver que le consentement a été donné. Un registre de consentement complet inclut généralement un identifiant unique de l'utilisateur, l'horodatage de l'action de consentement, la version de l'avis de confidentialité ou du texte de consentement présenté, les activités de traitement spécifiques ou les catégories de cookies consenties, la méthode de collecte du consentement, et l'adresse IP ou l'identifiant de session.
Les registres de consentement sont essentiels lors des audits et enquêtes réglementaires. Les autorités de protection des données s'attendent à ce que les organisations produisent des registres de consentement sur demande, et l'incapacité de le faire peut en elle-même constituer une violation de conformité. Les bonnes pratiques incluent le stockage des registres de consentement dans un format infalsifiable, leur conservation pendant la durée du traitement plus une période raisonnable après, et le maintien d'historiques de versions des textes de consentement afin que la formulation exacte présentée à chaque utilisateur puisse être reconstituée.
S'applique à
Comment Pryvii vous aide
Le Coffre-fort de consentement de Pryvii stocke automatiquement des registres de consentement détaillés incluant l'horodatage, l'identifiant de l'utilisateur, la version du consentement et les catégories spécifiques acceptées ou refusées, fournissant une preuve de conformité prête pour l'audit.