En las últimas semanas hemos hablado mucho del nuevo Reglamento General de Protección de Datos (RGPD) y cómo va afectar a las PYMES y a los autónomos, y hoy vamos a dar un paso más allá hablando de cómo tener un formulario legal que respete la protección de datos, el primer paso para una web legal. Cógete un café si quieres, y prepárate para el bonus del final.

 

La importancia de adaptarse al RGPD

Quizá te haya pasado como a mí, y hayas visto en tu bandeja de entrada de correo unos cuantos emails de sitios tan populares como Google, Facebook, Twitter, Instagram o Airbnb. Quizá, incluso, te haya llegado una carta del banco preguntando por tu consentimiento para cuestiones promocionales. Pues bien, estas grandes corporaciones se están poniendo las pilas en materia de protección de datos, y tú deberías, también.

Lo cierto es que el RGPD está cada vez más presente en el mundo digital y, aunque esto pudiera ser una buena noticia, aún falta mucho por hacer. Queda menos de un mes para la fecha límite, el 25 de mayo, y todavía tenemos deberes.

Uno de esos deberes es el de informar a nuestros usuarios, y el mundo digital requiere ciertas medidas adicionales para cumplir con este deber satisfactoriamente. No te asustes: no son medidas complicadas, y serán fácilmente aplicables en la mayoría de webs, pero son necesarias.

A menos, claro, que queramos arriesgarnos a no cumplir la ley, y ser los candidatos perfectos para una de sus potentes sanciones. Una página web es nuestra primera y mejor tarjeta de visita, entregada al usuario en el sofá de su casa; ¿quieres que lo primero que vea es que te da igual quién sea y la información que te regale, con tal de que lo haga?

Supongo que no. Así que vamos ya a ver esta primera entrega sobre cómo tener un formulario legal, ya sea de contacto, de suscripción, de comentario, o de cualquier otro tipo. Para conocer la siguiente entrega sobre la Política de Privacidad tendrás que esperar aún unos días, pero llegará, ¡lo prometo!

 

¿Cómo tener una web legal?

Para tener una web legal desde el punto de vista del RGPD se necesita, entre otras cosas, respetar el derecho a la información de los usuarios de la web. Seguramente sepas que cuando navegamos por internet, incluso aunque no nos registremos en ninguna web, vamos dando información personal por el mero hecho de navegar.

Las páginas webs recogen datos sobre nuestra navegación, desde nuestra dirección IP a nuestro email, pero también nuestro patrón de uso de la web: por dónde mueves el cursor, sobre qué enlaces haces click, con qué dispositivo estás navegando.

Por eso, mostrar a los usuarios que nuestra página es legal en este tema puede darnos muchos puntos frente a la competencia, además de cubrirnos bien las espaldas por si hubiera una posible denuncia ante la Agencia Española de Protección de Datos.

A los inspectores no les hace falta ya ir a tu empresa para ver cómo de segura es tu protección de datos: si no tienes una web adaptada, ya te la estás jugando.

Ahora bien, ¿qué tengo que tener para asegurarme de que mis formularios de contacto, de registro de comentarios y de suscripción son legales?

Cómo tener una web legal

Principios para tener una web legal

Formularios legales: contacto, comentarios y suscripción

La primera línea de batalla para tener un blog o web legal es acondicionar los “lugares” que sirven para recabar datos personales. Lógico, ¿no? Pues bien, lo más seguro es que, como mínimo, estos lugares incluyan formularios de contacto, comentarios y suscripción.

Este último, el de suscripción, quizá sea un poco más elaborado o tenga distintas versiones si vendes infoproductos, por ejemplo, pero creo que podemos convenir que esos son los formularios estándar que casi toda web o blog tendrá.

Pues bien, en esos formularios hay que hacer unos cambios sencillos:

  • Introducir “(visiblemente) cerca del botón de enviar” una información básica o de primera capa sobre quién gestiona la web y cómo, de acuerdo a la Guía para cumplir con el deber de informar de la Agencia Española de Protección de Datos.
  • Colocar una casilla que rece “sí, acepto la política de privacidad de estaesmiweb.com” y que, por el amor de Dios, tenga enlazada dicha política y no esté premarcada bajo ningún concepto.

Todo esto corresponde por un lado al cumplimiento del deber de informar, pero también a las nuevas exigencias del RGPD en materia de consentimiento.

Para la mayoría de webs, especialmente si se llevan a cabo acciones promocionales (o toma de decisiones individuales automatizadas), el consentimiento no tiene que ser solamente inequívoco, sino explícito. Por esta razón es imprescindible tener una casilla que el usuario -que va a enviar un comentario, contactar o suscribirse- debe marcar, manifestando así su clara acción afirmativa exigida en el Reglamento.

Ahora bien, ¿qué información exacta se debe incluir?

 

La información básica en el RGPD

La información básica (o de primera capa) sobre protección de datos en una entidad, tal y como se explica en el artículo 13 del Reglamento General de Protección de Datos, deberá incluir las siguientes categorías:

  • El título “información básica de protección de datos”.
  • Responsable del tratamiento: es la persona o entidad que decide sobre cómo y para qué se van a recabar datos personales. En mi caso, noemicarro.es, la Responsable del tratamiento soy yo, Noemí Carro Sánchez. Si existiese en tu entidad la figura de Delegado de Protección de Datos, también deberías mencionarlo, pero esa figura solamente es obligatoria en empresas muy concretas.
  • La finalidad para la que se recaban los datos personales. En cada formulario tiene que estar indicada la finalidad concreta de tratamiento de datos personales en cada caso: gestión de la suscripción, respuesta a contacto…
  • La legitimación sobre la que se funda el tratamiento de los datos personales. En todos estos casos esa legitimación será el consentimiento del usuario, otorgado al marcar voluntariamente la casilla.
  • La fuente de los datos personales. En estos casos el origen de los datos será siempre el interesado, pero recuerda que la normativa en protección de datos reconoce otras fuentes (como las fuentes de acceso pública o las cesiones legítimas de datos que tienen lugar, por ejemplo, cuando una asesoría hace las nóminas de nuestra empresa).
  • Las posibles cesiones de datos personales que tengan lugar. Estas cesiones tienen que estar avaladas con su correspondiente contrato. En el caso de las páginas web, las cesiones suelen ser al proveedor de hosting, al proveedor de la plataforma web (en mi caso, WordPress.Org), al diseñador web que tiene tanto acceso como tú o como yo a la web misma, y a los servicios de terceros que empleemos para mejorar la experiencia de usuario (Analytics, cookies).
  • Un recordatorio de los derechos reconocidos en la materia. Como mínimo se deben incluir los derechos de acceso, rectificación, supresión y oposición, pero puedes incluir la lista completa. Además se puede mencionar el derecho de hacer una reclamación.
  • Un enlace a esta información ampliada (segunda capa), que deberá estar colocada en un sitio visible de la web. Si lo prefieres, en cada uno de estos apartados puedes añadir la leyenda “+info…” y enlazar a cada apartado correspondiente de tu Política de Privacidad.
  • Un email de contacto para ejercer los derechos reconocidos en el RGPD y consultar dudas en la materia.

Como ves, con elaborar una plantilla para todos los formularios e ir cambiando la finalidad en cada caso, será muy sencillo ajustar tus formularios a la legalidad. Para que veas un ejemplo, aquí tienes una captura del formulario de contacto de www.noemicarro.es

Formulario contacto noemicarro.es

Formulario contacto noemicarro.es

 

En este formulario de contacto (https://www.noemicarro.es/contacto/) se incluyen todos los elementos necesarios: la casilla de confirmación y la información básica de protección de datos. Para que lo veas mejor, aquí lo tienes ampliado:

 

Formulario contacto noemicarro.es zoom

Formulario contacto noemicarro.es ampliado

 

La información ampliada en el RGPD

Quizá te estés preguntando qué ocurre con la información ampliada que hay que enlazar en la información básica. Esta información ampliada es la información de segunda capa que mencioné en el artículo de la semana pasada sobre el deber de informar, y es nada más y nada menos que nuestra Política de Privacidad.

La Política de Privacidad pasará ahora a ser una parte importante de nuestra web, así que deberá estar colocada en un lugar visible: se acabó eso de poner en pequeñito al final el enlace al “aviso legal” y a la “Política de Privacidad”, donde nadie llega haciendo scrolling. Como ves, la mía está en el menú principal, arriba del todo a la derecha.

Menú principal noemicarro.es

Menú principal noemicarro.es

Ahora bien, además de ampliar la información anterior, es recomendable introducir más aclaraciones que faciliten a nuestros usuarios estar debidamente informados. Sin embargo, este artículo ya es lo suficientemente largo y ese será material para la siguiente entrega, como te he dicho. No obstante, si quieres ir viendo mi Política de Privacidad, está a tu entera disposición en este enlace.

 

Bonus pack: tutorial

Después de buscar qué se iba comentando en otros blogs para crear un post que merezca tu tiempo de lectura, he encontrado este tutorial de AyudaWP para hacer tú mismo los formularios de contacto, siempre que uses WordPress como plataforma Web. Quizá quieras echarle un vistazo.

 

En fin, esto es todo por hoy. Espero haberte sido de ayuda, y haber conseguido esclarecer un poco el primer paso para tener una web legal que cumpla con las exigencias del Reglamento General de Protección de Datos. Ya sabes que la próxima semana te hablaré de la Política de Privacidad, así que espero que estés atento 🙂

Ahora te toca a ti, ¿qué piensas de la nueva protección de datos en el mundo online? ¿Conseguirá que tengamos más cuidado con los datos personales?

 

 

Añadir comentario

Your email address will not be published. Required fields are marked *

A %d blogueros les gusta esto: