¿Tienes formularios de contacto o suscripción en tu página web?

¿Sabes qué tienes que hacer con ellos?

Te lo pondré fácil.

Algunos tendrás que quitarlos y otros modificarlos.

En este post te explico cómo adaptar los formularios de las webs a la normativa de Protección de Datos.

¿Cómo adaptar los formularios web al RGPD?

Para que tus formularios estén totalmente adaptados a la normativa, debes asegurarte de que cumplan dos requisitos:

  1. Deben incluir un check box que recoja el consentimiento inequívoco del usuario y, por supuesto, que no esté previamente marcado.
  2. Debes añadir una primera capa de información justo debajo que explique los aspectos más significativos respecto al tratamiento de la información y una segunda capa que complete esa información.

Esta información por capas se conoce como información multinivel. Se trata de un nuevo requisito que establece el Reglamento de Protección de Datos en la manera de facilitar la información.
formularios de contacto o suscripcion en las paginas web ley de servicios de la sociedad de la informacion

¿Esto qué significa?

Que debes informar en dos niveles diferentes:

  • Facilita una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan los datos.
  • Remite a la información adicional en un segundo nivel, en el que se detallarán el resto de las informaciones, en un medio más adecuado para su presentación, comprensión y, si se desea, archivo.

¿Qué información debe incluirse en un formulario de contacto?

Para garantizar los derechos de privacidad, olvido y protección de datos de los usuarios los formularios de contacto deben incluir lo siguiente:

  • Identidad del responsable de la gestión y, si procede, del delegado de protección de datos. Si en la página web no se proporciona información completa del responsable no podrá considerarse nunca una web legal.
  • Identidad de los destinatarios o categorías de destinatarios de los datos personales. Debes informar de todos los servicios de terceros que utilices en tu web y que almacenen también esos datos, como:
    • Hosting,
    • plataforma de e-mail marketing,
    • servicio de captación de leads, etc.
  • Que sus datos personales se van a almacenar, cómo van a ser tratados dichos datos y de las posibles consecuencias de no facilitar tales datos.
  • Finalidades para las que vas a utilizar esos datos personales y la base jurídica del tratamiento.
  • Plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
  • Derecho que tienen a solicitar al responsable del tratamiento:
    • el acceso a los datos personales que haya facilitado,
    • su rectificación o supresión,
    • la limitación de su tratamiento,
    • a oponerse al tratamiento, o
    • a la portabilidad de los datosEn la LOPD ya existían los derechos ARCO, ahora surge un nuevo derecho: el de portabilidad. Este derecho supone el traspaso de información de una empresa a otra si el usuario o cliente lo solicita.
  • Toma de decisiones automatizadas, incluida la elaboración de perfiles para segmentación (por ejemplo cuando esta elaboración tenga consecuencias jurídicas para el afectado).

Consentimiento

Con el RGPD el consentimiento tácito o por omisión queda completamente descartado.

Esta nueva normativa obliga a no exista la más mínima duda de que ha habido voluntad manifiesta por parte del usuario de suscribirse o solicitar información, dando su consentimiento expreso para poder tratar sus datos personales con los fines específicos detallados en el formulario.

Ese consentimiento expreso puede llevarse a un formulario web mediante la introducción de unas casillas de verificación que estén desmarcadas por defecto, esto es vital, para poder demostrar esa aceptación por parte del usuario para tratar sus datos personales.

aviso alerta

¡Cuidado! Las casillas de verificación deben estar desmarcadas por defecto

Uso del doble opt-in

¿Esto qué es?

Consiste en revisar tus procesos de validación de usuarios para evitar perder tu base de datos.

Un ejemplo.

Si ya dispones de una base de usuarios a los que envías de manera periódica comunicaciones, ofertas comerciales, avisos, etc. Una base que, con mucho trabajo y dedicación, has ido consiguiendo en eventos, ferias o en tu propio comercio. Pues bien, puedes perder muchos de esos registros al entrar en vigor el RGPD si la manera de recoger los datos no ha sido válida. Es aquí donde aparecen el single opt-in y el doble opt-in.

Los dos son métodos de verificación que comparten el hecho de que tus usuarios han aceptado recibir comunicaciones comerciales.

La principal diferencia es que el primero no cumple con el RGPD y el segundo sí.

En el caso del single opt-in no es necesaria la validación de datos. Por ejemplo, te has relacionado con potenciales clientes en una feria y estos se han inscrito en un listado para que les envíes ofertas o, a través de tu web, han introducido sus datos en un formulario para suscribirse a una newsletter.

Sin embargo, el doble opt-in supone una verificación en dos pasos:

  • El usuario introduce sus datos personales en el formulario y
  • se le envía un mail con un enlace en el que debe clicar para confirmar su suscripción.

Resumiendo.

En caso de que los usuarios de tu base de datos se hayan suscrito a tus listas mediante procedimientos single opt-in, no te quedará más remedio que pensar en cómo conseguir el doble opt-in. De lo contrario, no podrás enviarles comunicaciones comerciales.

Recogida de datos en tiendas online

Si vendes productos en Internet, recoges en el proceso datos personales de tus clientes.

Debes tener en cuenta dos cuestiones fundamentales:

  • El consentimiento en el checkout para recibir newsletter. Debe existir una opción que esté desactivada por defecto para que el cliente se suscriba a la newsletter.
  • Aceptación de los Términos y Condiciones de tu tienda. Añadir una casilla de verificación para que los clientes acepten explícitamente tus términos.

¿Pueden sancionarme por recoger datos personales en mi web?

Una buena manera de fabricar una base de datos puede ser recopilar datos personales de los visitantes de la web a través de diferentes sistemas:

  • una newsletter con suscripción,
  • una promoción de servicio o
  • la simple petición de información.

La forma más habitual de realizar esta recogida es a través de un formulario que el propio usuario rellena.

Ahora bien, el mero hecho de recoger datos sin hacer ninguna otra advertencia podría estar incumplimiento la Ley de Protección de Datos que exige informar a los titulares de los datos sobre los aspectos indicados anteriormente antes de enviar los datos a quien está haciendo dicha recogida.

No informar puede conllevar importantes multas que impone la Agencia Española de Protección de Datos a través de un procedimiento sancionador.

Modelo

Aquí te dejo el modelo de solicitud para requerir el consentimiento en todos los formularios.

¿Cumplen tus formularios los requisitos del RGPD? A qué esperas!

Y si tienes alguna duda sobre algún paso del post, estaré encantada de ayudarte en los comentarios.

¿Necesitas cumplir el RGPD?

Cuidado con los formularios web con casillas premarcadas
4.6 (91.67%) 12 votos