Adaptar formularios de contacto al RGPD

Por defecto los plugins de formularios más utilizados no vienen adaptados a la reglamentación Europea de protección de datos. ¿Qué debemos ver en un formulario de contacto para saber si es válido?.

Primeramente lo más evidente: debe tener el campo para la casilla de aceptación de la política de privacidad (checkbox) y el correspondiente enlace a la segunda capa con información ampliada.

En segundo lugar hay otro detalle que no es evidente: los datos deben guardarse junto con una prueba de que la política de privacidad fue aceptada. La prueba de la aceptación, aparte del campo aceptado del formulario es la dirección IP desde la que se aceptó, junto con la fecha y hora de la aceptación. Si no podemos almacenar esos datos el consentimiento no es válido, porque una de las condiciones es que sea demostrable.

CONTACT FORM 7

El plugin de formularios más utilizado es sin duda CONTACT FORM 7 con más de 5 millones de instalaciones activas, así que por el empezamos.

A priori, Contact Form 7 no cumple con la normativa vigente básicamente porque no almacena datos, lo cual es un inconveniente porque sin la IP, fecha y hora es difícil que puedas demostrar el consentimiento explícito de un usuario.

Por suerte tenemos otro plugin del mismo desarrollador, FLAMINGO que complementa Contact Form 7 al encargase de gestionar el almacenamiento de los datos. No solo almacena los datos que solicitaste, sino que también almacena la IP del remitente junto con la fecha y hora, junto con otros datos que te pueden servir para hacer un seguimiento estadístico de los resultados de la página.

Con la parte complicada resuelta, añadir los campos e información necesaria para ajustarse a la legalidad es muy sencillo, el formulario acepta HTML junto con los shortcodes de sus campos, aparte de que en versiones anteriores era necesario implementar el consentimiento con una casilla de verificación y actualmente ya trae un campo ACEPTACIÓN que hace todo el trabajo, incluso en la visualización con Famingo queda en una pestaña aparte.

NINJA FORMS

En segundo lugar tenemos a otro grande, NINJA FORMS con más de 1 millón de instalaciones activas.  Tiene una gran ventaja sobre Contac Form 7 en su editor visual, arrastrar y soltar, mucho más intuitivo y sencillo para los usuarios más novatos, pero lamentablemente en su versión del repositorio no almacena las IP de los remitentes, esta funcionalidad está en el complemento Ninja Forms Analytics el cual está abandonado y no es compatible con las versiones actuales.  Actualmente es un complemento premiun (Ninja Forms + User Analytics) que permite hacer esas capturas de datos.
Una lástima, tiene un manejo mucho más amigable, pero con lo que tenemos a nuestra disposición en el repositorio de WordPress NO CUMPLE. Pero no lo descartemos, que a lo mejor nos da alguna sorpresa adaptándose en alguna próxima actualización.

CALDERA FORMS

Otra opción menos popular pero también a tener en cuenta es CALDERA FORMS. Con más de 100.000 instalaciones activas es la tercera en discordia, al igual que las anteriores tampoco viene preparada por defecto para cumplir con el RGPD, pero al igual que Contact Form 7 añadiendo unos campos extra cumple a la perfección, de hecho es la que mejor presentación tiene. Varios formularios ya configurados, editor visual (diseñador) y almacena los datos.

OPCIONES PREMIUM

GRAVITY FORMS

Gravity Forms es sin duda alguno el referente en cuanto a formularios de contacto se refiere entre las opciones de pago. Si lo tienes instalado en tu proyecto (espero que por una razón de peso) estás de enhorabuena, por defecto guarda la información de envío de los formularios (IP, fecha, hora) y con la cantidad de funcionalidades que incorpora  lo tienes muy fácil a la hora de adaptar tu formulario, simplemente añadir los campos de texto con la información que debe figurar en la primera capa y un campo de selección obligatorio con la aceptación de la política de privacidad, el cual será el condicional que active el botón de envío.

NEX FORMS

NEX FORMS no está adaptado específicamente al RGPD, de hecho en la sección de comentarios hay una conversación en la que hace unos meses reconocían no saber que era, pero al igual que el anterior la cantidad de opciones que tiene, la lógica condicional y la información que guarda del remitente permiten adecuarlo en la misma forma que el anterior.


Bien, y ¿cuál uso entonces?. Si lo que necesitas son simplemente formularios de contacto, pues la respuesta es evidente, con Contact Form 7 + Flamingo resuelves el problema con el la combinación más popular . Otra opción a tener en cuenta es Caldera Forms que es mucho más sencillo de implementar, pero es un plugin freemium. Si tu proyecto necesita una opción premium por otras razones, pues aprovecha y adapta lo que tienes, es absurdo que instales otro plugin para hacer lo mismo.

Yo en este caso voy a usar Contact Form 7 y Flamingo. Una vez instalados, el formulario que nos da por defecto es el siguiente:

Código del formulario predefinido de Contact Form 7
Este es el código que trae por defecto Contact Form 7
Aspecto del formulario de contacto de Contact Form 7
Y así se ve el formulario

Para añadir la casilla de confirmación (checkbox) de la política de privacidad, el enlace a la segunda capa y la información correspondiente al formulario basta con editar el campo FORMULARIO de la pestaña Formulario de contacto del plugin.  En ese campo podemos usar HTML tanto con CSS incrustado como usar clases definidas.

Vista del código del formulario con el nuevo campo de aceptación y la información en HTML, adaptado al RGPD
Código modificado adaptado al RGPD.

 

Aspecto del formulario de contacto con el campo de aceptación, enlace a la política de privacidad e información del formulario, adaptado al RGPD
Aspecto del formulario adaptado al RGPD

Como puedes ver, con una sencilla modificación tenemos el formulario preparado, ahora es cuestión de usar un poco la imaginación y encuadrarlo en el diseño de la web. El RGPD nos permite adaptarlo, poniendo como condición que esté en el campo visual correspondiente al formulario.

¿Y como lo hago con Caldera Forms?

Pues en Caldera Forms es parecido. En este caso no tendrás un formulario de muestra, si no siete plantillas, una de ellas en blanco. Una vez instalado el plugin seleccionas la opción Nuevo Formulario y verás las plantillas, yo en este caso seleccioné un formulario de contacto.

Pantalla de selección de plantillas de Caldera Forms

La particularidad de Caldera Forms es que únicamente almacena los campos que estén definidos en el formulario, por lo que la IP y fecha y hora tienes que incluirla en un campo.

Configuración por defecto del formulario de contacto de Caldera Forms

En el diseño base del formulario tenemos que incluir un campo de casillas seleccionables para la aceptación de la política de privacidad y otro de código HTML para la información de primera capa.  En en campo de de aceptación modifiqué el valor por defecto de la casilla y le asigné un texto y las variables de sistema correspondientes a la IP y la fecha y hora, de manera que al aceptar la política de privacidad registra tanto la aceptación como la IP, fecha y hora.

Campos añadidos al formulario de contacto para mostrar verificación y datos de acuerdo al RGPD
Campos añadidos al formulario
Vista del formulario de contacto de Caldera Forms con los campos actualizados al RGPD
Resultado final con las modificaciones

Los datos incluidos como valor del checklist o como campo oculto se almacenan en la base de datos, e inclusive en la configuración por defecto del formulario se le envían al usuario como prueba de registro.

Visualización de los datos del formulario
Así se ven los registros en Caldera Forms

¿Cuál de las dos opciones usarás?, eso ya es cuestión de gustos, valora cada una de ellas e implementa la que mejor te convenga, los datos de los formularios puedes exportarlos sin mayor dificultad.

¿Necesito siempre el consentimiento del usuario?

Vamos a poner la nota discordante. Pues no necesariamente. Si no recopilas datos personales no te hace falta, así que hay casos en los que puedes omitir el consentimiento como por ejemplo en una encuesta o una consulta.

Ninja Forms, como ya comentamos antes, no guarda la IP del usuario, por lo que no nos sirve como formulario de contacto, pero justamente por eso lo podemos utilizar como formulario de encuesta anónima.  En el siguiente ejemplo puedes ver un formulario que no pide datos personales.



En el caso de Caldera Forms, si no incluimos el campo IP y fecha tenemos exactamente el mismo resultado, formularios formularios totalmente anónimos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la Política de Privacidad

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS

  • RESPONSABLE: José Luis Losada
  • FINALIDAD: Gestión de comentarios y valoraciones
  • LEGITIMACIÓN: Tu consentimiento
  • DESTINATARIOS: se almacenarán en los servidores de SiteGround y no se comunicarán a terceros salvo por obligación legal.
  • TUS DERECHOS: Acceso, rectificación, supresión y portabilidad.
Amplía la información en nuestra Política de Privacidad.