El 25 de mayo está cada vez más cerca y es esa la fecha límite impuesta por el nuevo Reglamento para adecuarnos a una Ley de Protección de Datos que trae importantes novedades, como ya tratamos en un artículo referente a cómo afectaría al email marketing.
En este artículo vamos a centrarnos en cómo deben ser los formularios de nuestra web para el registro de usuarios de nuestra newsletter o formularios de contacto para que cumplan con el RGPD.
El consentimiento.
A partir de ahora el consentimiento tácito o por omisión queda completamente desterrado; con la nueva normativa es completamente obligatorio que no exista el más mínimo lugar a dudas de que ha habido voluntad manifiesta por parte del usuario de suscribirse o solicitar información, dando su consentimiento expreso para el tratamiento de sus datos personales con los fines específicos detallados en el formulario.
Ese consentimiento expreso puede trasladarse a un formulario web a través de la implementación de unas casillas de verificación que estén desmarcadas por defecto, esto es vital, para poder demostrar esa voluntariedad por parte de la persona para tratar sus datos personales.
La norma no deja lugar a dudas, y así lo recoge el punto 32:
“El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en Internet [….] ”.
Doble capa de información.
Hemos hablado en el apartado anterior de fines específicos, es decir, cuando alguien nos proporcione sus datos hemos de detallar de forma clara, inequívoca y transparente cuál será la finalidad para la cual se solicitan esos datos en el mismo formulario.
Primera capa de información.
Para cumplir este precepto es estrictamente necesario que detallemos esa información en el propio formulario de contacto.
Sí, has oído bien. Seguro que estás pensando que cómo vas a meter toda es cantidad de texto en los formularios tan bonitos y currados que tienes en el sidebar derecho de tu web y que, claro, eso va a destrozar el diseño por completo.
Posiblemente tengas razón, pero esto es un renovarse o morir.
Esta sería la primera capa de información, donde desde el primer momento vamos a explicar el objeto del tratamiento de los datos.
Segunda capa de información.
La segunda capa hace referencia a introducir de forma visible todo el aviso legal y política de privacidad a través de un enlace donde poder consultar de forma amplia y detallada todo lo relativo a los aspectos legales de la web.
Si tienes un maravilloso lead magnet donde la gente da su mail para descargarse un ebook, por ejemplo, y aprovechabas ese mail para añadirlo a tu lista de suscriptores para futuras acciones de email marketing ahora tendrás que especificar de forma clara que ese mail se utilizará también para ese motivo y, además, deberás detallarlo en tu formulario mediante un checkbox (consentimiento expreso) que no será de marcado obligatorio para descargar el ebook.
En este supuesto necesitarías:
- Acepto de condiciones donde se especifique que ese mail se va a utilizar para enviarte el ebook.
- Acepto de condiciones independiente donde el usuario de su consentimiento a que lo suscribas a tu lista de mail.
Es muy importante remarcar lo de independiente, porque esa segunda aceptación no debe ir ligada a la de descargarte el ebook para cumplir con la nueva ley. De hecho, ahora podrán descargarse el archivo y no suscribirte a tu boletín electrónico.
Carga probatoria.
Además de ser un consentimiento expreso y ligado a una finalidad específica deberás demostrar que lo has conseguido siguiendo esos preceptos. En este caso la carga probatoria recae sobre la organización que recibe y trata esos datos.
¿Qué dice el RGPD respecto a cómo debemos probarlo? Absolutamente nada, deja al arbitrio de cada empresa que ponga en marcha los mecanismos que considere suficiente para poder demostrar que esa recogida y tratamiento de datos se ha hecho con arreglo a la nueva ley de protección de datos.
En teenvio.com, en nuestro esfuerzo por mejorar la aplicación y hacer más sencillo que puedas adaptarte al nuevo Reglamento General de Protección de Datos, hemos ampliado la información que se recoge desde nuestros formularios y habilitado la emisión de justificantes de las personas que se suscriben a tu newsletter a través de ellos.
Cada alta generará un mail con los datos de la persona solicitados y además se indicará su IP, acepto, fecha, hora exacta y navegador que usó. Ese mail es el que podrás guardar como justificante en caso de conflicto con tu suscriptor.
Además del mail podrás también consultar en el panel interno de “Formularios” las altas recibidas a través de cada uno de los que tengas dado de alta.
Configúralo fácilmente en Formularios/Alta/Notificación de suscripción.
El uso del doble opt-in
Aunque la ley no dice nada expresamente, en teenvio.com siempre hemos sido partidarios del uso del doble opt-in. Esto significa que cuando un suscriptor se registra recibe un mail en esa cuenta con un link en el que debe hacer clic para confirmar la suscripción.
Gracias al doble opt-in no solo nos aseguramos que el mail existe, sino que la persona tiene acceso a ese mail y por lo tanto suyo.
¿Has adaptado ya tus formularios a la nueva normativa?