Si un utilisateur refuse les cookies sur un site Web, comment ce site Web peut-il stocker ce refus? Pour autant que je sache, le RGPD vous oblige à stocker à la fois le consentement et le refus du stockage des données personnelles. Mais il me semble qu'il y a un hic ici: ils ont spécifiquement refusé le stockage de leurs données, et maintenant le site Web est censé stocker cela d'une manière ou d'une autre.
Comment pouvez-vous stocker ces informations de manière conforme ?
Ma première pensée est d'utiliser un cookie, mais est-ce que ce serait non conforme? Ils ont simplement refusé le stockage des cookies sur leur appareil ... Et si je les stocke dans une base de données quelque part, comment suis-je censé associer ce refus à cet utilisateur si je ne peux pas stocker d'informations personnelles?
Selon la réponse acceptée à cette question, vous pouvez utiliser un userId ou un autre. Mais tout d'abord, c'est dans le contexte du consentement, et non du refus, aux cookies; deuxièmement, si cet identifiant est associé à un utilisateur, il s'agit par définition de données personnelles (non?) et donc le stockage de ces informations serait non conforme.
Concernant le stockage du consentement, est-il suffisant de stocker cela dans un cookie sur l'appareil de l'utilisateur ou avez-vous vraiment besoin de le stocker dans une base de données quelque part? Cela me semble vraiment superflu.