Je me pose une question sur l’application du RGPD : lorsque le consentement est une donnée aussi évanescente que le journal d’un serveur qui dit que telle IP, à telle date, a cliqué sur un truc, qu’est-ce qui sera considéré comme preuve formelle du consentement ?
Et une seconde : quelle sera sa traçabilité dans le cas de données cédées ?
Je vais prendre des exemples : Je reçois une newsletter de la société X. Que peut / doit-elle produire pour prouver que j’ai consenti ? Quid en cas de contestation de ma part ? Comment puis-je prouver mon non-consentement ?
La société X a reçu mon adresse de la société Y. Est-ce que je peux exiger de connaître Y ( à qui j’aurais prétendument donner mon consentement pour céder mes données à X).
J’ai la désagréable impression qu’au-delà du formulaire de recueil du consentement, seule chose visible, rien n’est prévu pour contrôler l’application du RGPD.
Rassurez-moi.