quando un utente di iscrive ad un newslette il consenso espresso dal codice della privacy (in italia) è insito nel gesto medesimo, da approvare quindi restano le condizioni del servizio.
come poi dimostrare che l'utente abbia cliccato il modulo o che non sia stato inserito obtorto collo dall'amministratore per spammarlo è una cosa diversa e un dps potrebbe prevedere uno scambio di email per conferma e convalida, i log stampati delle conferme sarebbero la documentazione necessaria per "provare" l'avvenuta prestazione del consenso informato.
Tutto il resto sono solo confusioni, almeno in italia, all'estero non saprei.
