Registro del Consenso
Prova documentata che il consenso è stato ottenuto, inclusi i dettagli di quando, come e a cosa l'individuo ha acconsentito.
Un registro del consenso è un log verificabile che dimostra che un'organizzazione ha ottenuto il consenso valido da un individuo per specifiche attività di trattamento dei dati. Secondo il principio di responsabilità del GDPR (Articolo 5(2)), le organizzazioni devono essere in grado di dimostrare che il consenso è stato dato. Un registro del consenso completo tipicamente include un identificatore univoco dell'utente, il timestamp dell'azione di consenso, la versione dell'informativa sulla privacy o del testo di consenso presentato, le specifiche attività di trattamento o categorie di cookie acconsentite, il metodo di raccolta del consenso e l'indirizzo IP o l'identificatore di sessione.
I registri del consenso sono fondamentali durante le verifiche e le indagini normative. Le autorità per la protezione dei dati si aspettano che le organizzazioni producano registri del consenso su richiesta, e l'incapacità di farlo può di per sé costituire una violazione di conformità. Le migliori pratiche includono la memorizzazione dei registri del consenso in un formato a prova di manomissione, la loro conservazione per la durata del trattamento più un periodo ragionevole successivo, e il mantenimento di cronologie delle versioni dei testi di consenso affinché la formulazione esatta presentata a ciascun utente possa essere ricostruita.