RGPD formularios

Llevamos diversos posts contándonos las novedades de la normativa RGPD  y cómo adaptarnos a ella en diversos niveles. En este post queremos explicaros de forma más extensa cómo deben ser los formularios de una web para cumplir con las normativas LSSI y RGPD.

¿Qué son la LSSI y la RGPD?

Seguramente en su día adaptaste tu web a la LSSI ya que es una normativa que está en vigor desde el 2002  y que estaba planteada, entre otros aspectos, para impedir que recibiéramos comunicaciones comerciales no solicitadas y para informar sobre la recogida de datos través de cookies. Seguramente solo deberás adaptarte a la nueva ley RGPD, que es la ley europea que unifica a todos los países miembros en cuanto a legislación de protección de datos y entró en vigor el pasado mayo.

 

¡Es importante adaptarse a estas normativas que están en vigor ya que las sanciones pueden llegar al 4% de tu facturación y hasta 20 millones de euros!

¿Cómo adaptar los formularios de una web a la normativa LSSI y RGPD?

Existe dos aspectos básicos a adaptar en un formulario ya sea de captación de newsletter como de captación de datos:

Como primer paso debes incluir un checkbox para que el usuario pueda marcar y ofrecer un consentimiento inequívico a la recogida y tratamiento de sus datos. Ojo, este checkbox debe estar en blanco para que el usuario pueda marcarlo.

Este consentimiento debe ser:

  • Expreso: es decir, se requiere una acción y no es válido un consentimiento tácito
  • Específico: debe tener una finalidad concreta y debes de informar de la finalidad.
  • Verificable: debes poder acreditar el alta de los usuarios almacenados en tu base de datos.

Como segundo paso para tener un formulario legal debes incluir una primera capa informativa que tiene que ser leíble y debe estar justo debajo del formulario sin necesidad de hacer NINGÚN CLICK. Esta capa informativa debe explicar los aspectos informativos más relevantes de los tratamientos de datos del usuario:

  • Responsable: Se debe identificar a la persona responsable del tratamiento de los datos en la empresa
  • Finalidad: Se debe informar de la finalidad de la recogida de los datos (newsletter, información comercial, remarketing…)
  • Legitimación: Se debe comunicar la base jurídica del tratamiento de datos.
  • Destinatario: Debe explicarse las cesiones o destinatarios de los datos, por ejemplo las compañías que te prestan servicios o dónde vas a alojar estos datos
  • Derecho : Se deben listar los derechos del usuario, como por ejemplo, dónde podrá acceder, rectificar, limitar y suprimir tus datos

 

 

Además deberás incluir una segunda capa de información que puede ser mediante click a la política de privacidad de tu web en la que deberás ampliar la información que has dado en la primera capa.

Pero… ¡Con la adaptación de los formularios no has acabado de tener una web 100% legal!

Además debes tener 4 textos legales que sean siempre accesibles, por ello te recomendamos que los tengas en el footer.

  • Aviso Legal
  • Política de Privacidad
  • Política de Cookies
  • Las Condiciones de Compra si realizas ventas online o Condiciones de Contratación si estás ofreciendo un servicio.

Si además quieres enviar newsletters, éstas deberán incluir una pequeña coletilla al finalizar cada newsletter que incluya la información de cómo y por qué el usuario está suscrito a tu newsletter, así el cómo puede acceder, rectificar o eliminar sus datos.

Y además debes incluir un aviso visible sobre el uso de cookies y que contenga un enlace a la política de cookies.

¿Ha muerto la captación de emails en internet tras las implantación de la RGPD?

Este es un tema muy controvertido pero desde Scire Marketing lo tenemos claro: no, es más, toda esta normativa nos permitirá aumentar la calidad de nuestras bases de datos teniendo solamente un perfil de usuario verdaderamente interesado en nuestros cursos o masters. Por eso además de cumplir con la normativa te recomendamos, en caso de que estés interesado en captar suscriptores para tu newsletter que apliques un doble opt-in, obligando al usuario a aceptar de nuevo tus emails, evitando por un lado enviar emails no solicitados y por otro lado mejoraremos la calidad de la base de datos y por tanto la conversión.

¡Sabemos que aplicar todos estos cambios puede ser algo complejo y puede llevarte mucho tiempo, si quieres que te ayudemos con ello puedes contactarnos!