Adapta tus formularios de suscripción al RGPD
Si hay algo que no puede faltar en tu blog o página web es un formulario de suscripción o formulario de contacto. A través de ellos, podrás obtener el correo electrónico de tus usuarios y darles la oportunidad de, por ejemplo, subscribirse a tu newsletter.
Si no dispones de conocimientos avanzados de programación y quieres tener un formulario de suscripción en tu página web puedes utilizar una herramienta de email marketing que te ayude a adaptar tus formularios al RGPD.
Si ya cuentas con un formulario web y quieres adaptarlo al Reglamento general de protección de datos. ¡Aquí te lo explicamos cómo puedes hacerlo de forma sencilla!
¿En qué afecta la ley RGPD a los formularios?
Como seguro que ya sabes, desde el 25 de mayo de 2018 tienes que cumplir con la normativa RGPD. Esto supone adaptar muchas partes de tu negocio, empezando por la manera en la que almacenas datos de tus clientes y pasando por el posterior tratamiento de sus datos. Aquí tienes toda la información que necesitas sobre la normativa RGPD o nueva ley protección de datos.
El consentimiento tácito o por omisión ha dejado de ser una práctica aceptable, por lo que debes de saber que toda acción requerirá el consentimiento de los usuarios. Por eso, para que tus formularios de contacto o suscripción sean totalmente legales, tendrás que incluir en ellos una casilla de verificación informando al usuario de cómo va na ser tratados sus datos.
¡Sigue leyendo para aprender a adaptar tus formularios de suscripción al RGPD en nuestra guía paso a paso!
¿Cómo adaptar tus formularios a la ley RGPD?
Aquí tienes una guía de cómo puedes adaptar el RGPD a los formularios de tu sitio web:
1- Incorpora una primera capa informativa
En todos los formularios tienes que incluir una primera capa de información básica sobre la normativa de protección de datos, de esta manera el usuario podrá ver de forma rápida y concisa como se van a tratar sus datos.
Estos son los puntos que podrías incluir:
- Responsable: Quién es el responsable de los datos, particular o empresa y sus datos de contacto.
- Finalidad: Informar al usuario de cuál es la finalidad del tratamiento de esos datos.
- Destinatarios: Deja claro al usuario quién va a guardar esos datos y si se van a ceder a terceros.
- Derechos: informa al usuario de cuál son sus derechos: acceso, rectificación, supresión, oposición, Portabilidad, derecho al olvido, etc.
2- Añade una segunda capa informativa
Debes añadir un enlace a la política de privacidad de tu sitio web. De esta forma, aquellos que dejen sus datos personales en el formulario estarán informados al detalle sobre qué datos se almacenan y cómo usarás los datos de los contactos.
3- Integra casillas de verificación con las finalidades de tratamiento
Necesitas el consentimiento expreso por parte del usuario con las finalidades de tratamiento de los datos. De esta forma, solo una vez que se han marcado las casillas correspondientes obtendrás el consentimiento del usuario. No te olvides de que debe ser el usuario el que marque la casilla de verificación, en ningún caso debe de estar marcada por defecto.
Por ejemplo si vas a enviar comunicaciones comerciales podrías añadir “Acepto el envío de comunicaciones comerciales”.
4- Asegúrate de poder demostrar el consentimiento de tus suscriptores
Una vez que has obtenido el consentimiento expreso de los usuarios deberás demostrar que el interesado consintió el tratamiento de sus datos personales. Aunque el RGPD no establece un mecanismo en concreto sobre cómo el responsable debe ser capaz de probar que ha obtenido un consentimiento válido es importante disponer de herramientas RGPD en caso de auditoría o inspección.
Es muy recomendable guardar la ip, el navegador y la fecha de alta del usuario en el momento que dió su consentimiento.
5- Cuida la confidencialidad de los datos
Debes de tener en cuenta la seguridad de la información que gestionamos y almacenamos. Y para ello, tenemos que implementrar las medidas de seguridad que debemos aplicar a esa información.
Algunas de las medidas de seguridad que puedes implementar son:
- Medidas organizativas. Impedir el acceso a datos personales de personas no autorizadas.
- Brechas de seguridad. Notificar a la AEPD las violaciones de seguridad de datos personales.
- Salvaguarda. Utilizar técnicas para salvaguardar los datos personales como Actualización de parches de seguridad, Cortafuegos o firewalls, cifrado de datos o copias de seguridad.
Aplica estas normas en todos tus formularios
Por último, recuerda que la normativa RGPD afecta tanto a los formularios de contacto, de suscripción y de compras como a los comentarios que pueden dejar los visitantes de tu página o tu blog.
¡Ya has adaptado tus formularios al RGPD!
Ten en cuenta todos estos consejos y asegúrate de cumplir con todos los requisitos en el proceso de recopilación y tratamiento de datos personales. De lo contrario, te enfrentas a sanciones por el incumplimiento de esta normativa. ¿Quieres saber más sobre cómo evitar sanciones por el RGPD en el email marketing?