@Javichi @jmdaweb Hay 6 criterios para poder procesar datos; uno es consentimiento, otro necesidad para dar servicio y otro es el interés legítimo. Sólo necesitas uno.
https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/legitimate-interests/how-do-we-apply-legitimate-interests-in-practice/
En "reasonable expectations" IMHO cubren "guardar la dirección".
@jmdaweb @Javichi Pero lo dicho, lo más fácil es pedir consentimiento y facilitar el desistimiento.
También he visto que las PYMEs están exentas de *algunas* medidas.
