Registro dei consensi

Il Registro dei consensi non e' previsto dal GDPR.

E' previsto che il Titolare documenti il funzionamento del software che raccoglie i consensi online, memorizzando il Consenso nel cookie del client dell'utente, non del server.

Le linee guida in materia, fondate sulla direttiva eprivacy, sono inequivocabili: i Garanti dovranno controllare online prima di sanzionare.

In caso di controlli sul passato l'azienda deve documentare il funzionamento del proprio software al pari di qualsiasi altra indicazione inserita nel registro dei trattamenti.

• I servizi online per la raccolta online dei consensi sui cookie banner sono inutili.
• I servizi interni che raccolgono il Consenso di visitatori sono inutili.
• I servizi interni che raccolgono le variazioni di Consenso e negoziali di utenti iscritti sono opportuni.

Pensate un utente che si iscriva ad una newsletter informativa (novità del sito e null'altro): non e' consenso, e' accordo. Si puo' cancellare e reiscriversi. Senza la prova di reiscrizione potrebbe dare la colpa al titolare.

Ma, ripeto, non e' questo il caso dei cookies.

Il nodo

In punto centrale quindi per le aziende e' che:

• per Cookies e Profilazione si applica l'eprivacy che semplifica la rendicontabilità dei consensi
• per altre attività il Titolare puo' documentare le attività richieste cosi' come ogni altra esecuzione di contratto, anche gratuito.

Sulla differenza tra contratto e Consenso si veda la voce apposita.