201712.27
0

Cómo adaptar el formulario de tu web al nuevo RGPD y LOPD

Se acercan muchos cambios, tal y como os adelantamos en el anterior post. Pero existe un elemento crucial en todo sitio web que se ve especialmente afectado: los formularios de contacto. Fuente de información y medio de comunicación imprescindible en todo sitio web.

A todo esto, surgen importantes cuestiones ¿Tendré que eliminar ciertas casillas? ¿Qué debo hacer con todos los suscriptores que ya tengo? ¿Cómo realizaré a partir de ahora las campañas de email marketing? En Auditor LOPD respondemos algunas de las preguntas más sonadas en Internet.

¿Cómo gestionar la solicitud de suscripciones?

Existen ciertos tipos de requerimento de la suscripción que simplemente han de ser modificadas timidamente para terminar de cumplir con la normartiva vigente. Sin embargo existen otros que definitivamente serán ilegales si no se realizan cambios drásticos. Veamos a cuáles nos referimos.

1. Pop ups: Nos referimos a aquellos cuadros de texto emergentes que aparecen de repente en la pantalla y que has de cerrar para poder continuar en el sitio web. Este medio de suscripción ya no sería legal por el simple hecho de no solicitar el requerimiento expreso y evidente a través de un escrito que informe debidamente. Los sitios webs deberán agregar en algún espacio disponible la información útil que convierta a la legalidad este tipo de publicidad.

2. Cajas en el Sidebar: De igual forma que en el caso anterior, dejarían de ser legales si no se añade la cláusula legal explicativa correspondiente a los derechos de los internautas en términos de protección de datos.

3.Suscripciones en banners: Es imprescindible un Checkbox y el texto legal esclarecedor en un lugar visible y redactado de forma que sea entendible para todo tipo de público.

¿Qué debo hacer para que mi formulario de contacto sea legal?

Podemos recoger las pautas a seguir para tener en tu web un formulario totalmente legal en 2 puntos básicos.

Checkbox: es imprescindible contar con un Checkbox para recoger los permisos de los usuarios.

Información multinivel: La información se ha de presentar de diferentes formas. En primer lugar, deberás introducir un pequeño texto informativo justo al lado del formulario. En éste, se ha de incluir los aspectos básicos de forma breve y concisa. Después, ha de haber una segunda capa con el resto de información. Se puede incluir en forma de link a otra página de la web donde se presenten los detalles, o a modo de archivo descargable.

En la Guía para el cumplimiento del deber de informar publicada por la AGPD, se recoge la información perteneciente a cada capa de información.

La información multinivel

Los puntos que se han de transmitir los podemos agrupar por “epígrafes” concretos, dependiendo de su naturaleza. Una agrupación resumida y multinivel publicada en la Guía anteriormente mencionada, podría ser la siguiente:

Epígrafe
1ª capa (Info básica)
2ª capa (info detallada)

Responsable

Identidad del encargado del tratamiento de datos

Datos del responsable
Identidad y datos del representante
Datos del DPO

Finalidad

Descripción sencilla del objetivo de esos datos

Descripción detallada de los fines.

Plazos o pautas de conservación de los datos Decisiones automatizadas

Legitimación

Base jurídica

Detalles de la base jurídica Obligación o no de transmitir datos y consecuencias

Destinatarios (de transferencias de información)

Previsión o no de transferencias y cesiones

Destinatarios o categorías de destinatarios

Decisiones de adecuación, garantías o normas

Derechos

Cómo aplicarlos

Derechos ARCO

Derecho a reclamar a la Autoridad competente

Procedencia

Origen de los datos si no procediesen del interesado

Información detallada del origen

Categorías de los datos


¿Qué ocurre con las suscripciones realizadas antes de la nueva normativa?

La respuesta de la RGPD es clara y concisa: la aprobación obtenida bajo requisitos anteriormente permitidos, como el consentimiento tácito o la omisión, dejará de ser legítima, haciéndose menester adaptarla a la nueva normativa.

Para ello, será necesario hacer un análisis profundo de las bases de datos y de la forma de recogida y tratamiento de la información con el fin de adecuar y ajustar la gestión a la legalidad.

Y ahora, ¿Cómo gestionar las campañas de email marketing?

Se deberá incluir en cada campaña de email marketing las cláusulas legales de forma clara, concisa y accesible para todos los suscriptores por igual, conforme a la normativa vigente.