Cómo tener un formulario de contacto legal

Esta es una entrada antigua sobre formularios de contacto que he tenido que desempolvar y actualizar a las nuevas exigencias RGPD y porque un lector me señaló algunas tildes que faltaban y  que era preciso subsanar.

¿Es necesario un post sobre formularios de contacto?

No voy a hablar de formularios, voy a hablar de los formularios que permiten captar datos de forma legal.

Un  formulario de contacto o suscripción es un elemento decisivo en cualquier página web o blog, son los encargados de establecer la comunicación con nuestros usuarios y de gestionar las suscripciones.

Ninguna web tiene mayor sentido sin «esa cajita»que permite que nuestros potenciales clientes lleguen hasta nosotros. ¿Cuántos esfuerzos has dedicado al diseño de tus formularios? Estoy segura que muchísimos, no estoy tan segura si has dedicado los mismos esfuerzos a asegurarte de que esos formularios, estuvieran dentro de la ley, vamos, de tener formularios legales.

¿Como es posible que haya tantos que estén fuera de la legalidad?

Es una pregunta que me hacen muy a menudo mis clientes…¿Cómo es posible que fulanito que todo un referente no tenga sus formularios adaptados? ¿será que no es tan importante?

Muchos referentes del mundo blogging deberían tener en cuenta esta realidad: son justamente «la referencia» para muchos otros bloggers incipientes que intentan emularlos en todo lo que hacen y generan la falsa creencia de que si ellos lo hacen de determinada manera, es porque esa manera esa la que vale.

Quizás muchos de ellos no sean del todo concientes de la responsabilidad que lleva el tener un nombre y ser el faro para tanta gente.

Lo que está claro es que cuando pones en  marcha la creación de un proyecto web, no puedes concentrar  tu atención de forma exclusiva en el diseño y descuidar los aspectos que marcan la diferencia entre lo legal y lo ilegal.

Uno de los aspectos más visibles y delatadores en una web es el formulario de contacto o suscripción.

Formulario de contacto fuera de la Ley

Sí, es una pena, pero es un disgusto tras otro oiga, no hay día en que no me encuentre con algún formulario de contacto que no cumple con los requisitos en materia de LOPD y LSSI,  ya ni hablemos del RGPD, una pena la verdad.

Cuando te decides a insertar un formulario de contacto o suscripción en tu web, no puedes olvidar dos leyes que te entran en juego:

  • LSSI-CE:  la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.
  • LOPD/ RGPD: imprescindible siempre que se produzca una recogida de datos personales, como es el caso de los formularios de contacto.

Un formulario de contacto es solo una parte de los elementos que tienes que adecuar si quieres tener una web 100% legal y respetuosa con los derechos de tus usuarios.

Pero el formulario de contacto es sin duda el que más delata al infractor y por eso debes esmerarte en que cumpla con los requisitos legales imprescindibles.

Cómo conseguir un formulario de contacto legal

Debes saber que el objetivo de cualquier formulario de contacto es la recogida de datos personales, ya sea para contactar contigo, suscribirse, descargarse contenido . Es la puerta de entrada de datos hacia tu web y por tanto:

  • Debes conocer cómo debes hacer de esa puerta un lugar confiable y que invite al usuario a dejar sus datos con total tranquilidad.
  • Tienes que conseguir que ese formulario de contacto o suscripción,  genere evidencias claras de legalidad y compromiso en lugar de propiciar la certeza de que allí la legalidad no está presente.

De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo. A esto se une lo dispuesto en el reglamento europeo de protección de datos (RGPD), donde hace especial relevancia a la obligatoriedad de requerir un consentimiento expreso.

Como además, cada formulario de contacto persigue una finalidad diferente, es preciso informar de manera específica en cada uno de esos formularios sobre la finalidad, destinatarios, etc.

Todo formulario para que sea legal  debe:

  1. Incluir una casilla de aceptación (checkbox) que genere un registro del consentimiento.
  2. Incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
  3. Incluir un enlace hacia la política de privacidad (segunda capa informativa).

Es indispensable recoger el consentimiento del usuario con la política de privacidad antes de validar sus datos en cualquier formulario mediante una casilla de “acepto”, que no puede estar premarcada por defecto.

Pero pocos lo hacen adecuadamente.

Formulario de contacto: Buenos y malos ejemplos

Como una imagen vale más que mil palabras, a las pruebas me remito.

formulario de contacto
Este es un formulario de contacto que no reúne ninguno de los requisitos legales, ni informa, ni requiere el consentimiento.

Mal, fatal vamos…

 ¿Cómo sería un formulario de contacto ideal?

Te voy a poner ejemplos de los pocos formularios que hemos adaptado con LEXblogger y actualmente cumplen 100% con la legalidad.

El formulario de suscripción de Alicia Rodriguez, de Somechates

El formulario de suscripción de Fotógrafo nocturno

El formulario de suscripción de Rubén Alonso, de mi posicionamientoweb

 

 

Formulario para la landing de Garrido Fresh Mentoring

En todos verás que existe una primera capa informativa visible debajo del formulario para garantizar la información directa a cada usuario. Según el tipo de formulario (Venta, contacto, suscripción) deberás utilizar la cláusula informativa correspondiente y requierer el consentimiento expreso mediante un checkbox .

¿Cómo puedes adaptar tus formularios de contacto al RGPD?

Fácil, muy pero que muy fácil.

Esta es la mejor oportunidad que vas a tener para tener tus formularios totalmente legales, al igual que web y tu actividad.

  • Se trata de un software de gestión que permite generar todos los textos legales que necesita cualquier web o blog para adecuarse al RGPD, incluyendo todos los textos informativos que deberás incluir en cada de tus formularios dependiendo de su finalidad.
  • Incluye una guía paso a paso para que puedas adecuar todos y cada uno de tus formularios.
  • También permite disponer de todos los elementos necesarios para adecuar la actividad a esta nueva regulación: registro de tratamientos, modelos de ejercicio de derecho, contratos de encargo de tratamiento, contratos de confidencialidad, todos adecuados al RGPD.

 

 

¿Conoces más elementos para mejorar un formulario de contacto?

¿Cuáles estás utilizando tú?

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Suscríbete hoy

Convierte tu web en un

espacio confiable, seguro y 100% legal

17 respuestas

  1. Pingback: Bitacoras.com
  2. hola Marina , siempre me ha resultado difícil saber que formulario cumple con la legalidad y tu artículo me lo ha aclarado mucho , sin embargo, cada vez veo más formulario de grandes empresas donde no se muestra el » check box » de aceptar términos y condiciones, y se me menciona que al pulsar en el botón se aceptan las condiciones de forma implícita. ¿ esto estaría por tanto autorizado? , gracias por aportar tanto conocimiento.

    1. Hola Daniel, gracias por pasarte por aquí.
      Para empezar, hay que distinguir entre dos tipos de formularios, los que recojan datos especialmente protegidos (como datos de pago) y los que solo recogen datos de contacto como un nombre de usuario y un mail. En el primer caso, el consentimiento no puede ser nunca por defecto, debe haber una opción concreta por parte del usuario que impida el registro hasta que no haya leído y aceptado los términos, en el segundo, puedo ser por defecto siempre y cuando se habilite el enlace a la política de privacidad.

      Espero que haya aclarado tus dudas.

      Un fuerte abrazo

  3. Hola Marina.
    Me dejas un poco liado.
    Se que un formulario de contacto, debe tener el checkbox de aceptación. Y lo tengo perfecto gracias a ti.
    Pero veo en las imágenes, ejemplos de aceptación de la privacidad en suscripciones a Newsletters. ¿Aqui no bastaria el doble optin donde informamos de las condiciones? Sobre todo lo digo, porque mucha gente confunde el poner el checkbox, con poder quitar el doble optin.
    Un abrazo.

    1. Hola Javi, siempre que se requiera información personal, sea para contacto o suscripción, debe existir una opción informativa que acredite que le hemos informado al usuario antes de requerirle sus datos y para eso, es conveniente incluir un checkbox o si no es posible, un enlace justo debajo del formulario que ponga «al dejar tus datos aceptas mi política de privacidad con enlace a la misma.

      El checkbox es obligatorio solo en el caso de datos completos o sensibles, cuando se requiere solo un nombre y un mail, basta con el enlace en la parte inferior.

      Si tienes mas dudas, tu lo tienes fácil para contactarme 😉
      Un abrazo

  4. Hola Marina.
    Creo que ninguno de los formularios que pones como ejemplo de «bien adaptados» realmente lo están.
    La primera capa informativa sobre protección de datos (coletilla legal) se debe mostrar siempre por encima del botón de enviar de cualquier formulario.
    Esto es lo que dice la AEPD en su «Guía para el cumplimiento del deber de informar»:
    – La información (se refiere a la coletilla legal) se debe poner a disposición de los interesados en el momento en que se soliciten los datos, PREVIAMENTE a la recogida o registro, si es que los datos se obtienen directamente del interesado.

    – La forma de presentación preferente de esta primera capa es en forma de tabla (de manera análoga a como se presenta la información nutricional alimentaria), GARANTIZANDO que dicha información quede DENTRO DEL CAMPO DE VISIÓN del interesado, según sea el medio utilizado en la recogida de la información.

    Entiendo que PREVIAMENTE es antes de hacer clic en el botón de enviar y DENTRO DEL CAMPO DE VISIÓN es poder visualizarlo sin tener que hacer scroll después de haber visto el botón de envío.

    A día de hoy, la forma mayoritaria de acceso a internet es desde dispositivos móviles (smartphones y tablets). Si la coletilla legal se sitúa por debajo del botón de enviar esta queda totalmente fuera del campo de visión, es más, muy probablemente se envíe el formulario sin haberse dado ni cuenta de que estaba ahí.

    Y no hace falta que se acceda desde un dispositivo móvil, pongo por ejemplo este formulario de comentarios que estoy rellenando ahora mismo. Estoy utilizando un ordenador con una pantalla de 21′ y puedo enviarlo perfectamente sin haber visto la coletilla legal ya que el botón de enviar queda justo en el borde inferior de mi pantalla y puedo hacer clic sin ver la coletilla.

    Pienso que del mismo modo que no se puede situar el checkbox por debajo del botón de envío tampoco se puede poner la coletilla legal.

    Recibe un cordial saludo.

    1. Hola Víctor, es una buena observación, pero no siempre es sencillo hacer compatible usabilidad y regulación. La idea es ser transparente sin entorpecer la experiencia de usuario, algo que no siempre es sencillo. Creo que la clave es ofrecer información en una primera capa, de forma accesible y visible sin que esto suponga alterar la navegación y al usuario, hay que buscar un justo equilibrio, la regulación tiene que evolucionar en ese sentido.
      Un fuerte abrazo y gracias por tu magnífica aportación.

      PD_ perdona la tardanza, he tenido algunos problemas técnicos con el blog.

  5. Yo tengo una web con un formulario, pido el nombre, telefono y mail, para contactar con ellos.
    ¿Debería poner un checkbox autorizando que yo me ponga en contacto con ellos, y a parte un texto diciendo que al seguir adelante, acepta mi política de privacidad? ¿o sólo el enlace de la política de privacidad?
    Muchas gracias

    1. Hola Cristina, si vas a incluir ese dato en un formulario de suscripción para mandar ofertas comerciales, debes incluir un check box adicional requiriendo consentimiento para utilizar los datos con esta finalidad, si solo lo vas a utilizar para responder a esa solicitud, solo requieres un consentimiento con la política d eprivacidad.

      Un abrazo

  6. Buenos días, después de leer infinidad de post sobre el tema, éste es el que mejor he comprendido.
    En mi blog hay un formulario de contacto que sólo requiere dirección de mail, el nombre es opcional, así que entiendo que el checkbox no sería obligatorio en mi caso.
    Tengo caja de suscripción en el sidebar gestionada por FeedBurner, por lo tanto sujeta a la política de privacidad de Google, al igual que los comentarios que me dejan en los post.
    He redactado yo misma un texto para mi pestaña «Contacto» con los enlaces a estas políticas y también sobre las cookies. Es algo muy casero, pero que debe ser suficiente para cumplir con la ley, al menos eso entiendo después de leerte.
    ¿Puedo estar tranquila?
    Muchas gracias.

    1. Hola Sara, una dirección de correo electrónico tiene consideración de dato personal y por tanto, debe adecuarse ese formulario al RGPD.
      No puedo indicarte si la adecuación que has realizado es adecuada, porque tendría que auditar tu web y preparar un informe, en cualquier caso decirte, que no es tan sencillo como parece, una cosa es adecuar un formulario y otra cumplir el RGPD, que requiere muchas más obligaciones. En tu caso, hay una herramienta muy eficaz y muy económica para realizar una adecuación segura. Al final del post tienes mi recomendación.

      Un fuerte abrazo

  7. Hola Marina,

    Muy interesante tu artículo, ¡muchas gracias!. No termino de ver claro el tema de cuándo es obligatorio poner el checkbox del consentimiento y donde simplemente es suficiente con poner sobre el CTA de «enviar» o «contactar» un enlace al texto de política de privacidad pero sin tener un checkbox. Veo que comentas que en algunas ocasiones esta segunda opción es válida, ¿podrías decirme en qué precepto legal o dónde se ampara esto? es que no termino de verlo claro.

    Muchas gracias por tu trabajo y la info tan buena que nos compartes 🙂

    1. Hola Patricio,
      En el caso de los datos que se obtienen mediante formulario online, siempre es necesario insertar una casilla en un formulario web que permita acreditar que el interesado consiente la propuesta de tratamiento de sus datos personales. Como comentaba en el post, esta casilla de ninguna forma puede estar pre marcada.

      Recuerda que para que ese consentimiento sea legítimo, tiene además que poder ser demostrable y por tanto, ese formulario deberá dejar un log de registro que te permita acreditar el consentimiento válido. No existen formularios exceptos de la necesidad del consentimiento inequívoco y verificable en una web, ninguno que recabe datos personales.
      Un abrazo

  8. ¡Hola Marina!

    Muchas gracias por el post, está muy claro explicado 🙂

    ¡La verdad es que todo esto está siendo un quebradero de cabeza! jejeje.

    Tengo una pequeña consulta: en mis formulario solo pido nombre y email, y en él tengo un checkbox que no está premarcado en el que pone que la persona ha leído y acepta lapolítica de privacidad, con un enlace a la misma.

    Haciendo eso, ¿es necesario el doble optin o ya no? Indicar que mi sistema guarda un registro de que la gente ha marcado el checkbox y, si no lo hace, no se pueden registrar.

    ¿Es necesario además incluir a pie de formulario ese breve texto explicativo?

    Los emails que suelo enviar son newsletter y algún email comercial de vez en cuando.

    ¡Gracias!

    1. Hola Borja, perdona la tardanza en responder, respecto a tu pregunta, debes saber que se trata de dos procesos distintos, una cosa es acreditar el consentimiento y otra sirve para autenticar al usuario. Son dos medidas diferentes y complementarias, el doble opt in permite autenticar que el usuario que realiza la suscripción es quien dice ser, el opt in valida la voluntad del usuario, por tanto, ambos son necesarios.
      Un abrazo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad. *

marinabrocca.com te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Marina Brocca como responsable de esta web.

Finalidad de la recogida y tratamiento de los datos personales: responder a los comentarios enviados a través de la web.

Legitimación: Consentimiento del interesado.

Destinatarios: Hosting: Bitlabs Ingeniería de Software, S.L. Debes saber que mi hosting es 100% español y 100% seguro.

Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en hola@marinabrocca.com así como el derecho a presentar una reclamación ante una autoridad de control.

El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no pueda atender tu solicitud.

Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: marinabrocca.com, así como consultar mi política de privacidad.