Protección de datos y formularios web son conceptos inseparables.

Los formularios de las páginas web han de estar diseñados teniendo en cuenta la Ley de protección de datos personales.

 

Puesto que se trata de un punto clave y genera muchas dudas, vamos a dar respuesta a las preguntas recibidas.

 

En este artículo te explico cómo puedes hacerlo bien para cumplir con el Reglamento General de Protección de Datos, RGPD y de esta forma, evitar sanciones

 

¿Qué tienen en común la protección de datos en formulario web?

¿Cómo tiene que ser el formulario de contacto para cumplir con el RGPD?

 

El nuevo reglamento determina que el consentimiento del usuario es el factor mas importante en la recogida de datos.

 

Se mantiene el consentimiento libre, informado, específico e inequívoco.

 

Para poder considerar que es inequívoco, debe existir una declaración del interesado o una acción positiva que manifieste su conformidad.

 

Por lo tanto, lo que hasta la fecha conocíamos como las casillas ya marcadas por defecto o la inercia de dar por valido el SI por defecto, dejan de constituir prueba de consentimiento.

 

Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos, en lenguaje claro y entendible para el usuario.

 

Traducido en la adaptación de los formularios de la pagina web: hay que modificar las leyendas de proteccion de datos en los formularios de recogida para ajustarse a las nuevas obligaciones.

 

El consentimiento ha de ser expreso, especifico y verificable, ¿qué significa?:

 

  • Expreso: la casilla de aceptación no puede estar previamente marcada, si no que además de estar en blanco para que sea el usuario quien decida si acepta.

Debe tener un enlace a la política de privacidad donde detalle el procedimiento de recogida y tratamiento de los datos así como los derechos de los usuarios.

  • Especifico: cada recogida de datos personales debe tener asociada y explicada con detalle, su finalidad.

Para qué son recogidos estos datos es una de las importantes obligaciones al usuario.

Además, cada formulario puede tener una finalidad distinta, una recogida distinta y una voluntad de aceptación distinta.

  • Verificable: la obtención del consentimiento ha de ser verificable.

La forma de hacerlo será mediante un registro que puedas archivar para cada suscriptor.

 

Una de las plataformas que se ha avanzado y que mejor cumple con el RGPD es Mailchimp.

 

En las listas de nuevos suscriptores guarda la IP, la fecha de la aceptación, el correo electrónico y el nombre del usuario registrado.

 

Todos los formularios de la pagina web han de mostrar de forma clara y entendible, la siguiente información:

 

– Caja para la aceptación de la política de privacidad, con enlace a la misma

– Explicacion legal de la recogida de datos del formulario en el que hay que detallar:

1.- quien es el responsable de los datos

2.- cual es la base legal para el tratamiento de los datos

2.- el periodo de conservación de los mismos

3.- cuales son los derechos de los interesados

4.- como realizar las reclamaciones a las autoridades de proteccion de datos

 

¿Y qué hacer con los consentimientos previos al nuevo reglamento de proteccion de datos?

 

Depende.

Si se obtuvieron por defecto u omisión o no es posible probar de qué forma fueron obtenidos, será necesario reenviarlos de nuevo y  obtener la validación.

 

Eso sí, tendrás que salvaguardar el documento probatorio de aceptación del usuario.

 

Aconsejamos a las empresas que revisen los contenidos de las leyendas legales así como las validaciones de consentimientos.

 

En los últimos días, la mayoría de entidades financieras han enviado a sus clientes la información relativa al nuevo reglamento de proteccion de datos. Banco de Santander es uno de ellos y, como casi siempre, lo ha hecho de forma clara y especifica.

 

Han respetado a los usuarios que no querían recibir ninguna información postal o por correo electrónico y han aprovechado en los accesos a sus plataformas para mostrar el mensaje con la información de privacidad y proteccion de datos personales.

 

Básicamente el mensaje hace referencia al nuevo reglamento y responde a todas las cuestiones planteadas, de obligado cumplimiento, como son:

 

  • quien es el responsable del tratamiento de los datos personales
  • finalidad de los datos que tratan
  • recogida de datos y finalidad con consentimiento esplicito
  • criterios de conservación de los datos
  • cesion a terceros
  • cuales son los derechos de interesado
  • como obtienen los datos
  • el nuevo formulario de consentimiento y las nuevas políticas de protección de datos para el envío de información comercial.

 

Y todo ello con enlaces a documentos y páginas que completan la información aportada.

 

Buen trabajo, como debe ser.

 

El nuevo reglamento de proteccion de datos personales, de la misma forma que en su dia la LOPD, es una ley agradable.

 

Con matices, por supuesto, pero serían objeto de otro artículo.

 

El nuevo RGPD tiene por objeto recoger y tratar los datos personales necesarios para el desarrollo de la actividad y prescindir de aquellos que no son útiles, válidos, consistentes o de los cuales no se ha obtenido el consentimiento para su uso.

 

Puedo ayudarte, si aún no lo has hecho, a adaptarte al RGPD, haciendo fácil aquello que parece difícil, para que puedas estar por tu negocio, con el mínimo riesgo.