J'ai beaucoup lu sur la gestion du consentement des utilisateurs selon le RGPD et un problème que je ne vois pas résolu est la gestion du consentement retiré.
L'utilisateur donne son consentement pour utiliser ses données et enregistrer des données personnelles des informations comme son adresse e-mail, son adresse IP, ...
Si l'utilisateur retire son consentement, je devrais en quelque sorte stocker cette décision dans ma base de données pour m'assurer que j'ai toujours la preuve d'un consentement préalable à quelle date l'utilisateur a retiré son consentement. Mais comment puis-je suivre un consentement retiré si je ne peux plus enregistrer d'informations personnelles pour identifier cette personne. N'est-ce pas une contradiction? Vous avez toujours la possibilité de tout prouver, mais vous êtes obligé de supprimer tous les enregistrements de données enregistrés?
Y a-t-il une partie du RGPD qui me manque, qui résout ce problème spécifique?