Qué incluir en los formularios de tu web o blog para cumplir con el RGPD

 

Como seguramente ya sabrás si has leído el post sobre Cómo hacer una buena política de privacidad para tu blog, toda entidad (o persona) que trate datos de personas físicas tiene la obligación de informar a estas personas de qué hace con sus datos, con pocas excepciones. Esta obligación viene descrita en los artículos 13 y 14 del RGPD (Reglamento General de Protección de Datos) y son la razón de que tengas que poner una leyenda en cada formulario de tu blog.

¿Todo listo para saber qué poner? Pues vamos:


También te podría interesar:

🔹 Guía para cumplir con el RGPD en tu blog

🔹 7 mitos sobre la protección de datos y el marketing digital


La respuesta corta a esta pregunta ya te la he dado en la introducción, y es sencillamente porque el RGPD así lo exige. Pero, ¿por qué lo exige? Pues porque a través de los formularios de tu web, ya sea el de contacto, el de comentarios o el de compra, estás recogiendo datos personales para tratarlos después.

Y, como la obligación de informar se debe cumplir en principio antes de recoger los datos, la Agencia Española de Protección de Datos (AEPD) preparó una Guía para el cumplimiento del deber de informar donde explica claramente que la información tiene que llegar al usuario antes de decidir si te da o no sus datos.

Si no, el consentimiento que da el usuario para que tratemos sus datos cuando le da al botón “enviar” no cumpliría la condición de ser informado.

A propósito: en esa guía también se explica el sistema de doble capa, donde primero se da al usuario una información básica sobre protección de datos (la leyenda de la que hablamos en este post) y después se le remite a una información más ampliada si quisiera obtenerla, que sería la política de privacidad.

Pero, exactamente, ¿qué debo decir?

 

🔴 Qué debes incluir en tus formularios para cumplir con el RGPD

Estrictamente, en la Guía de la AEPD se detalla que la información básica de protección de datos debe incluir:

  • Identidad del responsable del tratamiento
  • Descripción sencilla de la finalidad, y si se elaboran perfiles automatizados o no
  • Base jurídica del tratamiento
  • Cesiones previstas, y si están previstas a países fuera de la UE
  • Referencia al ejercicio de los derechos
  • Fuente de los datos, si no proceden de los interesados

En el caso de los formularios de una web que el usuario rellena, se entiende que este es el origen de los datos, así que puedes prescindir del último apartado. En resumen, habría que incluir toda esa información, que luego en la política de privacidad debería ir ampliada.

La información básica se puede presentar en forma de tabla si así lo considera el responsable, y se debe identificar con el título “información básica sobre protección de datos”.

🔹 Si quieres, puedes revisar el artículo sobre la Política de privacidad.

 

🔓La limitación del deber de informar en la LOPD

Pero a pesar de lo que dice la Guía para cumplir con el deber de informar, resulta que con la aparición de la nueva LOPD, la L.O. 3/2018, el derecho a la información se más limitado.

Así lo explica Francisco Javier Sempere en este artículo del blog Privacidad Lógica. Por alguna razón, no se sabe muy bien cuál, la LOPD, que se supone que desarrolla el RGPD en España, exige en su artículo 11 que solamente se hable de:

  • La identidad del responsable y de su representante
  • La finalidad del tratamiento
  • La posibilidad de ejercer los derechos

Estas son las opciones que se pueden barajar a la hora de decidir el contenido de la leyenda de los formularios. Y, tal y como dice el artículo 11 de la LOPD, esta será la mínima información que debes dar, lo cual no implica que siempre debas dar esta, únicamente.

Cuanto más transparente y confiable sea tu sitio, mejor. Yo prefiero seguir inclinándome en la mayoría de los casos por la “receta” del RGPD.

Será importante describir en cada caso la finalidad, y no olvidar que hay toda una serie de requisitos adicionales a tener en cuenta para cumplir con el RGPD puesto que, como ya sabrás, las leyendas sirven solamente para informar, tengan un contenido, u otro.

Checklist leyendas formularios RGPD
Qué incluir en las leyendas de tus formularios según el RGPD y la LOPD

 

🔴 La diferencia entre la leyenda y la casilla de verificación

En mi experiencia, muchos autónomos y Pymes confunden las casillas de verificación con un check de “he leído la Política de privacidad” o cualquier otro, con el cumplimiento del deber de informar de la leyenda de los formularios.

Que coloquemos un “He leído la Política de privacidad” con un check sin dar al interesado la información básica no resulta transparente ni accesible: todos sabemos que marcarán la cruz en el check solamente para que deje enviar el formulario. Con el RGPD, sin proactividad no hay paraíso.

Pero es que puede haber otras casillas, por ejemplo, la casilla para solicitar el envío de publicidad.

No, que acepten la Política de privacidad no significa que puedas enviar publicidad de cualquier tipo a tu cliente, mucho menos si además lo colocas como requisito para celebrar una compra o un contrato. Es decir, que las personas deben ser capaces de poder enviar un comentario a tu blog sin que los metas en tu newsletter promocional, por ejemplo.

Además, aunque lo aceptaran en su día, los interesados tienen derecho a oponerse en cualquier momento a que sigas enviándoles publicidad.

En definitiva, es importante distinguir que una cosa es dar a las personas físicas la información básica, otra que te “aseguren” que se han leído la política de privacidad, y otra muy distinta que puedas demostrar que además quieren que les envíes publicidad.


Esto es lo más importante que debes saber para decidir qué incluir en los formularios de tu web.
Recuerda prestar atención a la finalidad para la que recoges los datos, y las distintas empresas a las que puedes mandárselos.
¿Te ha resultado útil este post? Espero que sí.
Nos leemos el próximo martes.

2 comentarios en “Qué incluir en los formularios de tu web o blog para cumplir con el RGPD”

  1. Hola Noemí,
    Muchas gracias por tu artículo, precisamente estoy revisando si tengo todo correcto en mis formularios y tu artículo me ha venido genial. Has dejado muy claro lo que debemos incluir en ellos para cumplir con el RGPD y lo importante que es hacerlo, porque mucha gente no le da la importancia que realmente tiene pensando que no pasa nada si no lo incluyen y luego vienen los sustos.
    Gracias por compartir este información tan importante y de forma tan clara.
    ¡Un abrazo!

Deja un comentario

Información sobre protección de datos
Responsable: Noemí Carro Sánchez Finalidad: Gestión de comentarios de la web Legitimación: Consentimiento de quien comenta Destinatarios: Ninguno, salvo obligación legal y Wordpress Derechos: acceso, rectificación, supresión, portabilidad de los datos, oposición y limitación del tratamiento, retirar el consentimiento, presentar una reclamación ante la AEPD Contacto: contacto@noemicarro.es Más información: Política de privacidad