Cualquier profesional o empresa que recoja datos a través de su página web debe adaptar formularios de contacto y suscripción al RGPD. La burocracia y las normativas complican la vida, pero son necesarias y la aplicación del reglamento es ineludible.
Qué es el RGPD
El 25 de mayo de 2018 entró en vigor un nuevo Reglamento General de Protección de Datos a nivel europeo. Es RGPD implica una serie de ajustes a nivel administrativo y organizativo. En caso de tener página web se deben adaptar formularios de contacto y suscripción.
Son dos entradas de datos típicas en la mayoría de páginas web. En ellas se suele solicitar al menos el nombre y un email o teléfono de contacto. Dependiendo del tipo de solicitud algunas páginas web solicitan datos adicionales como: DNI/CIF, apellidos, razón social, dirección postal, etc.
El RGPD afecta de forma directa a cualquier profesional o empresa que recoja este tipo de datos. Aunque sea simplemente para suscribirse a una newsletter o para dejar un comentario en un blog.
Recomendaciones generales al adaptar formularios
En líneas generales se recomienda recabar datos pertinentes, es decir que se corresponden o son necesarios para tramitar la solicitud vía formulario. Pedir datos de más no es recomendable, por un lado disuaden al usuario porque no desea facilitar tanta información o le da pereza rellenar demasiados campos, por otro lado el RGPD eleva el listón de exigencia.
Cuanto más sensibles son los datos mayor es el nivel de exigencia del reglamento en lo referente a medidas de seguridad. Como es lógico, todo el reglamento gira en torno a la protección de los datos, si resulta que solicitamos datos personales, datos médicos, fiscales o jurídicos tendremos que garantizar un alto nivel de seguridad.
Hablamos de sistemas de encriptación como por ejemplo usar una web segura con https o encriptación de la información almacenada, copias de seguridad, diferentes niveles de acceso, etc.
Además, como veremos más adelante, la transparencia es muy importante. El usuario debe estar plenamente informado sobre quién es el responsable, qué uso hará de sus datos y cuáles son sus derechos. Si además debemos ceder los datos a un tercero, como puede ser una asesoría, una empresa de soporte informático o un servicio de mailing, debemos avisar al usuario.
Cambios para adaptar formularios de contacto al RGPD
Para adaptar los formularios al nuevo RGPD en primer lugar debes actualizar los textos legales. Nos referimos a las páginas de Aviso legal, Política de privacidad y Política de cookies.
En segundo lugar, antes del envío de cualquier formulario debes obtener el consentimiento expreso del usuario. La solución habitual es incluir un check box o casilla de verificación antes del botón de enviar. Esto afecta al formulario de suscripción, al de contacto e incluso al pequeño formulario para publicar comentarios.
El mismo texto del checkbox suele incluir un enlace a los textos legales, pero esto no es suficiente. Adicionalmente habrás visto que muchas empresas están incluyendo un resumen a pie del formulario en letra pequeña (la burocracia también acaba invadiendo Internet). Esta es la solución correcta, ya que muestra una información básica sobre protección de datos que el usuario puede ampliar a través del enlace.
En este resumen se incluyen: la identificación del titular de la web, quién es el responsable de los datos, la finalidad para la que se recaban los datos del formulario, en qué legitimación se basan, quiénes son los destinatarios y cuáles son los derechos del usuario.
Cambios para adaptar formularios de suscripción al RGPD
Hoy en día es habitual que muchas páginas web incluyan formularios para captar email de personas interesadas en sus productos o servicios. Otras simplemente desean enviar las nuevas publicaciones para fidelizar su audiencia. Si utilizas algún proveedor como Mailchimp o Mailrelay debes tener presente que estás cediendo datos a terceros y además se encuentran fuera de España.
De todo ello tienes que avisar a tus usuarios e informar en el aviso a pie de formulario. Estas y otras plataformas de email marketing se han adaptado al RGPD de la Unión Europea, sólo falta que tú te adaptes.
Cambios para adaptar formularios de comentarios al RGPD
En el caso de los comentarios puede ocurrir algo parecido. Por ejemplo si usas Akismet para filtrar los comentarios de spam estás enviando datos a una empresa en Estados Unidos. Por tanto antes de enviar el usuario también debe aceptar la política de privacidad y tener constancia de esta situación.
Uno de los plugin más utilizados es WP Comment Policy Checkbox, que incluirá una casilla de verificación para que el usuario acepte tu política de privacidad e información básica de política de comentarios antes de enviar nada. El plugin sólo funciona si el tema usa la función nativa de WordPress para formularios de comentarios.
Si sigues teniendo dudas o no tienes claro cómo llevar a cabo estos cambios te podemos ayudar. En Sublimar tenemos experiencia en Adaptar formularios de contacto y suscripción al RGPD. No realizamos labor de consultoría en protección de datos, simplemente te ayudamos a incorporar a tu web todos los cambios que exige el reglamento.
