Registo de consentimento
Prova documentada de que o consentimento foi obtido, incluindo detalhes de quando, como e com o que o indivíduo consentiu.
Um registo de consentimento é um registo verificável que demonstra que uma organização obteve consentimento válido de um indivíduo para atividades específicas de tratamento de dados. Ao abrigo do princípio de responsabilidade do RGPD (Artigo 5(2)), as organizações devem poder provar que o consentimento foi dado. Um registo de consentimento completo inclui tipicamente um identificador único do utilizador, o carimbo temporal da ação de consentimento, a versão do aviso de privacidade ou texto de consentimento apresentado, as atividades específicas de tratamento ou categorias de cookies consentidas, o método de recolha de consentimento e o endereço IP ou identificador de sessão.
Os registos de consentimento são críticos durante auditorias e investigações regulamentares. As autoridades de proteção de dados esperam que as organizações produzam registos de consentimento a pedido, e a incapacidade de o fazer pode por si só constituir uma violação de conformidade. As melhores práticas incluem armazenar registos de consentimento num formato inviolável, retê-los durante o período de tratamento acrescido de um período razoável, e manter históricos de versões dos textos de consentimento para que a redação exata apresentada a cada utilizador possa ser reconstruída.