Así aplicamos el RGPD a nuestros formularios web

Seguro que no es la primera vez que oyes hablar de este tema. De hecho, nosotros mismos te comentamos de la mano de nuestro experto Javier Arsuaga que el proceso de adaptación al nuevo RGPD no debe tomarse a la ligera ni se puede hacer en dos tardes. Este post para no ir más lejos Por ello, hoy vamos a centrarnos en el punto 4 del listado que nos facilito en su día como referencia el equipo de Datuslex . En concreto revisar/adaptar los formularios de recogida de datos, revisar los documentos para obtener el consentimiento inequívoco del interesado. Daremos por tanto por sentado que tienes listadas todas tus fuentes de captación y transferencia de datos, que tu web y software cuentan con certificado SSL y medidas de seguridad, que tus proveedores están certificados y cumplen los requisitos legales, etc.

Revisión de formularios RGPD paso a paso

Os vamos a resumir los casos más habituales , aunque por supuesto cada negocio y cada ecosistema web tendrá sus particularidades en función de los procesos y herramientas que utilice:

1.Contact Form: Es casi seguro que tu web tiene al menos este tipo de formulario de contacto

Se trata de aquel típico formulario en el que los usuarios pueden enviarte su dudas. Si te fijas, sólo con que lo rellenen habitualmente ya te están proporcionando su Nombre, Apellidos, email… además normalmente te escriben un mensaje adicional e incluso pueden darte su teléfono u otros datos para mostrar su interés. En este caso, como en el resto, debemos asegurarnos de que antes de enviar sus datos los usuarios tengan la posibilidad de leer y la obligación de aceptar la primera capa de información (con acceso vía link al la capa completa). ¡Ojo! Aplica también a los comentarios de tu blog si estás pidiendo datos para enviarlos.

Fíjate en el mínimo de información: Bajo el títular Información básica de protección de datos se cita

  1. Responsable: en este caso el nombe de la empresa Dreamplanner Marketing Digital SL,
  2. Finalidad; ¿para que recoges datos? Envío de publicaciones así como correos comerciales.
  3. Legitimación: cómo la consigues. En esta caso es gracias a tu consentimiento.
  4. Destinatarios: donde se almacenan los datos. en nuestro caso se encuentran alojados en plataformas de email marketing Active Campaign ubicada en EEUU y acogida al Privacy Shield.
  5. Derechos: Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos en bajas@dreamplanner.es.
  6. Acceso a la segunda capa: Para más información consulte nuestra política de privacidad

Contact Form 7 RGPD

Vamos a dar por hecho que en este caso el fin de recibir sus datos es sólo responder a su mensaje. Fíjate bien que si además vas a incoporar sus datos a una bbdd, en cuyo caso como hacemos nosotros debes indicar a cuál y asegurar que recibes de manera inequívoca y expresa su consentimiento y que puedes demostrarlo via doble optin. Esta segunda opción nos lleva al siguiente punto.

comentarios WP con primera capa RGPD

3. Listas de email marketing con doble optin: El doble optin es el proceso por el cual el suario debe recibir una comunicación al mismo email/teléfono que proporcioço al rellenar tu formulario para certificar que es él quien lo hizo. Es el típico email con asunto [CONFIRMA TU EMAIL] que quizás hoy mismo te ha traído hasta nuestro blog. Ya no hay vuelta atrás. Déjate de líos e incopora el doble optin a todos los formularios que tengas implementados a través de herramientas como Mailchimp, Active Campaign, etc. Como verás, contiene la misma primera capa informativa, donde se comunica explícitamente que los datos del usuario serán incorporados a la base de datos del proveedor

integración Active Campaign con primera capa RGPD

En el caso de mailchimp, te lo pone muy fácil, pues incluye campos que debes activar en la configuración de lista para que te quede un formulario como el siguiente que además te permitirá crear segmentos con los distintos consentimientos

¿Qué pasa con los popups de suscripción?: Nosotros personalmente no los recomendamos ni por usabilidad ni por SEO, pero si los usas ten en cuenta que son solo un formato. Es decir, deben cumplir los mismos requisitos que cualquier otro formulario en función de la naturaleza de los datos que captes

hazlopor tus usuarios, no uses popups

Formularios en webs externas Si como nosotros eres fan de servicios como Typeform o Google Forms, usa con ellos el mismo criterio que si estuviesen en tu web. Es decir, informa de donde se guardan los datos, a quien se ceden, quien es responsable, donde se almacenan…. todo en dos capas. Una primera sencilla y obligatoria y una segunda a la que se accede desde un link en esa primera que lleva a tu web. Chat: Sí, también en el chat debemos informar, pedir permiso y dar acceso a la política de tratamiento de datos. El chat suele vehicularse a través de un servicio que capta datos personales por lo que deber regirse por los mismos criterios que cualquier plataforma y estar certificado como proveedor seguro y de confianza como lo haríamos con Mailchimp, Active Campaign, etc

Ecommerce Dando por sentado que los textos legales de tu ecommerce y la política de venta y servicio están bien expresadas en tu web, la aplicación del RGPD será similar a lo anterior. Simplemente verifica que antes de que el usuario compre o se registre tenga acceso a la primera capa de información legal y que deba leerla y confirmarla antes de registrarse y comprar.

Además, en el caso del ecommerce (y siempre que haya un area de usuario) deberás habilitar la opción de borrar el perfil y descargar los datos almacenados hasta el momento.  Para ello cada plataforma ofrece sus plugins, como por ejemplo este

Y, por supuesto, revisa tus integraciones e informa al usuario:

Normalmente nuestra páginas están vinculadas a servicios de terceros a través de plugins, pixels de seguimiento, etc. Aprovecha esta oportunidad para revisar los servicios que tienes conectados y revisa si recpatan datos. En caso de que lo hagan, hazlos pasar por todo el proceso de inventariado, registro, seguridad, adaptación e implantación. Estamos hablando de temas como Analítica, Redes Sociales, Funnels de Captación. etc.

Manos a la obra

Recuerda, lo que te contamos es sólo una pequeña parte del proceso por el que debería acompañarte un experto legal. En todo caso, si al menos cumples con el deber de informar y tomas medidas para que tu captación sea lo más segura y escrupulosa posible, tendrás una parte del cumplimiento en marcha.

Este sitio web utiliza cookies propias y de terceros con el fin de obtener información estadística sobre la base de los datos de navegación de los visitantes. Si continúas navegando entendemos que aceptas su uso y, en caso de no aceptar su instalación, deberás visitar el apartado de Política de Cookies , donde encontrarás la forma de eliminarlas o rechazarlas. ACEPTAR
Aviso de cookies