Cumpliendo el RGPD ¿Que información debo poner en un formulario de contacto?

Entramos en materia de textos y obligaciones y como siempre, al no tener antecedentes de aplicación estamos todos un poco perdidos.

DISCLAIMER

Lo que leas aquí son mis opiniones fruto de lecturas, charlas a las que he asistido y consultas con abogados, así que si ni ellos mismos tienen seguridad en lo que al tema se refiere por lo cambiante de la situación puedes imaginarte que lo que te diga será a modo orientativo.

¡CONSULTA SIEMPRE A UN PROFESIONAL!

 

Hecho esto, pues al tema:

Hay una cosa que es clara e indudable, cada vez que pidas un dato tienes que explicarle a tu usuario quien es el responsable, para que lo quieres, que vas a hacer con él y que derechos tiene.  En cada formulario, a la vista y claro, para que lo vea y lo entienda cualquier persona, pero es la esencia de la ley, no basta con poner algo y que te marquen una casilla, tienes que educar al usuario para que sepa lo que hace y llevar siempre la iniciativa. Ahora la pelota está en nuestro tejado.

Como acabas de ver, la información tiene que figurar en cada formulario especificando para que es en cada caso, así que primera sorpresa, no sirve uno para todos, tiene que se uno para cada caso, porque no es lo mismo pedir el correo electrónico para suscribirte a un boletín que va a procesar MailChimp desde Estados Unidos que pedirlo para contestar una pregunta, o añadirte como cliente a una tienda. Tienes que decirle a tu usuario que sus datos van a estar aquí en casa, o en Europa que el la casa de todos, o que los vas a mandar de paseo a Estados Unidos. Tienes que ser sincero y arriesgarte a que te diga que no quiere dártelos, es el inconveniente de informar, pero es lo más justo.

Aparte del detalle legal, ¿no crees que el demostrar respeto y responsabilidad en estos aspectos inspirara confianza a tus usuarios?, Este es un argumento a tomar en cuenta. Cuando das tus propios datos personales al usuario, te humanizas y dejas de ser “alguien en internet” para convertirte en una persona. Que mayor prueba de buena fe que presentarte tu antes de pedir nada.

En la GUÍA PARA EL CUMPLIMIENTO DEL DEBER DE INFORMAR publicada por la AEPD tienes explicada claramente la interpretación de la norma y las recomendaciones para su implementación.  Todo es cuestionable y pude variar, así que la manera de implementarlo sigue abierta a interpretaciones, pero lo que si son claros son los principios básicos:

Información en dos capas, la primera capa con la información básica específica para el formulario, aceptación explícita y demostrable de la política de privacidad y el acceso sencillo a  la segunda capa con la información ampliada.

Por lo tanto, en cada formulario debes poner:

  • Quién es el RESPONSABLE del tratamiento.
  • Con qué FINALIDAD pides los datos
  • Cuál es la LEGITIMACIÓN del tratamiento
  • Quienes son los DESTINATARIOS si se los comunicamos a alguien
  • Que DERECHOS tiene el usuario
  • La PROCEDENCIA si es que no nos los dio el mismo usuario

Estos datos deben ser visibles en la primera capa de forma que el usuario antes de aceptar tenga constancia de su existencia y se puede tener en cuenta el diseño de la web para adaptarlo a el.

Ya sabemos lo que tenemos que poner, ahora lo más importante: ¿cómo lo hago?. Primeramente vamos a ver la opción sin plugins, pero ya te advierto que en el repositorio de WordPress las actualizaciones de plugins se suceden a velocidad de vértigo, así que de aquí al “Día D” pueden cambiar muchas cosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  Acepto la Política de Privacidad

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS

  • RESPONSABLE: José Luis Losada
  • FINALIDAD: Gestión de comentarios y valoraciones
  • LEGITIMACIÓN: Tu consentimiento
  • DESTINATARIOS: se almacenarán en los servidores de SiteGround y no se comunicarán a terceros salvo por obligación legal.
  • TUS DERECHOS: Acceso, rectificación, supresión y portabilidad.
Amplía la información en nuestra Política de Privacidad.