Esta es una entrada antigua sobre formularios de contacto que he tenido que desempolvar y actualizar a las nuevas exigencias RGPD y porque un lector me señaló algunas tildes que faltaban y que era preciso subsanar.
¿Es necesario un post sobre formularios de contacto?
No voy a hablar de formularios, voy a hablar de los formularios que permiten captar datos de forma legal.
Un formulario de contacto o suscripción es un elemento decisivo en cualquier página web o blog, son los encargados de establecer la comunicación con nuestros usuarios y de gestionar las suscripciones.
Ninguna web tiene mayor sentido sin «esa cajita»que permite que nuestros potenciales clientes lleguen hasta nosotros. ¿Cuántos esfuerzos has dedicado al diseño de tus formularios? Estoy segura que muchísimos, no estoy tan segura si has dedicado los mismos esfuerzos a asegurarte de que esos formularios, estuvieran dentro de la ley, vamos, de tener formularios legales.
¿Como es posible que haya tantos que estén fuera de la legalidad?
Es una pregunta que me hacen muy a menudo mis clientes…¿Cómo es posible que fulanito que todo un referente no tenga sus formularios adaptados? ¿será que no es tan importante?
Muchos referentes del mundo blogging deberían tener en cuenta esta realidad: son justamente «la referencia» para muchos otros bloggers incipientes que intentan emularlos en todo lo que hacen y generan la falsa creencia de que si ellos lo hacen de determinada manera, es porque esa manera esa la que vale.
Quizás muchos de ellos no sean del todo concientes de la responsabilidad que lleva el tener un nombre y ser el faro para tanta gente.
Lo que está claro es que cuando pones en marcha la creación de un proyecto web, no puedes concentrar tu atención de forma exclusiva en el diseño y descuidar los aspectos que marcan la diferencia entre lo legal y lo ilegal.
Uno de los aspectos más visibles y delatadores en una web es el formulario de contacto o suscripción.
Formulario de contacto fuera de la Ley
Sí, es una pena, pero es un disgusto tras otro oiga, no hay día en que no me encuentre con algún formulario de contacto que no cumple con los requisitos en materia de LOPD y LSSI, ya ni hablemos del RGPD, una pena la verdad.
Cuando te decides a insertar un formulario de contacto o suscripción en tu web, no puedes olvidar dos leyes que te entran en juego:
- LSSI-CE: la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico.
- LOPD/ RGPD: imprescindible siempre que se produzca una recogida de datos personales, como es el caso de los formularios de contacto.
Un formulario de contacto es solo una parte de los elementos que tienes que adecuar si quieres tener una web 100% legal y respetuosa con los derechos de tus usuarios.
Pero el formulario de contacto es sin duda el que más delata al infractor y por eso debes esmerarte en que cumpla con los requisitos legales imprescindibles.
Cómo conseguir un formulario de contacto legal
Debes saber que el objetivo de cualquier formulario de contacto es la recogida de datos personales, ya sea para contactar contigo, suscribirse, descargarse contenido . Es la puerta de entrada de datos hacia tu web y por tanto:
- Debes conocer cómo debes hacer de esa puerta un lugar confiable y que invite al usuario a dejar sus datos con total tranquilidad.
- Tienes que conseguir que ese formulario de contacto o suscripción, genere evidencias claras de legalidad y compromiso en lugar de propiciar la certeza de que allí la legalidad no está presente.
De acuerdo con lo que dispone el apartado 1 del artículo 6 de la LOPD, el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa o sean de aplicación las excepciones previstas en el apartado 2 del mismo artículo. A esto se une lo dispuesto en el reglamento europeo de protección de datos (RGPD), donde hace especial relevancia a la obligatoriedad de requerir un consentimiento expreso.
Como además, cada formulario de contacto persigue una finalidad diferente, es preciso informar de manera específica en cada uno de esos formularios sobre la finalidad, destinatarios, etc.
Todo formulario para que sea legal debe:
- Incluir una casilla de aceptación (checkbox) que genere un registro del consentimiento.
- Incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
- Incluir un enlace hacia la política de privacidad (segunda capa informativa).
Es indispensable recoger el consentimiento del usuario con la política de privacidad antes de validar sus datos en cualquier formulario mediante una casilla de “acepto”, que no puede estar premarcada por defecto.
Pero pocos lo hacen adecuadamente.
Formulario de contacto: Buenos y malos ejemplos
Como una imagen vale más que mil palabras, a las pruebas me remito.
Mal, fatal vamos…
¿Cómo sería un formulario de contacto ideal?
Te voy a poner ejemplos de los pocos formularios que hemos adaptado con LEXblogger y actualmente cumplen 100% con la legalidad.
El formulario de suscripción de Alicia Rodriguez, de Somechates
El formulario de suscripción de Fotógrafo nocturno
El formulario de suscripción de Rubén Alonso, de mi posicionamientoweb
Formulario para la landing de Garrido Fresh Mentoring
En todos verás que existe una primera capa informativa visible debajo del formulario para garantizar la información directa a cada usuario. Según el tipo de formulario (Venta, contacto, suscripción) deberás utilizar la cláusula informativa correspondiente y requierer el consentimiento expreso mediante un checkbox .
¿Cómo puedes adaptar tus formularios de contacto al RGPD?
Fácil, muy pero que muy fácil.
Esta es la mejor oportunidad que vas a tener para tener tus formularios totalmente legales, al igual que web y tu actividad.
- Se trata de un software de gestión que permite generar todos los textos legales que necesita cualquier web o blog para adecuarse al RGPD, incluyendo todos los textos informativos que deberás incluir en cada de tus formularios dependiendo de su finalidad.
- Incluye una guía paso a paso para que puedas adecuar todos y cada uno de tus formularios.
- También permite disponer de todos los elementos necesarios para adecuar la actividad a esta nueva regulación: registro de tratamientos, modelos de ejercicio de derecho, contratos de encargo de tratamiento, contratos de confidencialidad, todos adecuados al RGPD.
¿Conoces más elementos para mejorar un formulario de contacto?
¿Cuáles estás utilizando tú?
50 comentarios
hola Marina , siempre me ha resultado difícil saber que formulario cumple con la legalidad y tu artículo me lo ha aclarado mucho , sin embargo, cada vez veo más formulario de grandes empresas donde no se muestra el » check box » de aceptar términos y condiciones, y se me menciona que al pulsar en el botón se aceptan las condiciones de forma implícita. ¿ esto estaría por tanto autorizado? , gracias por aportar tanto conocimiento.
Hola Daniel, gracias por pasarte por aquí.
Para empezar, hay que distinguir entre dos tipos de formularios, los que recojan datos especialmente protegidos (como datos de pago) y los que solo recogen datos de contacto como un nombre de usuario y un mail. En el primer caso, el consentimiento no puede ser nunca por defecto, debe haber una opción concreta por parte del usuario que impida el registro hasta que no haya leído y aceptado los términos, en el segundo, puedo ser por defecto siempre y cuando se habilite el enlace a la política de privacidad.
Espero que haya aclarado tus dudas.
Un fuerte abrazo
Gracias Marina por tu respuesta. un saludo.
Hola Marina.
Me dejas un poco liado.
Se que un formulario de contacto, debe tener el checkbox de aceptación. Y lo tengo perfecto gracias a ti.
Pero veo en las imágenes, ejemplos de aceptación de la privacidad en suscripciones a Newsletters. ¿Aqui no bastaria el doble optin donde informamos de las condiciones? Sobre todo lo digo, porque mucha gente confunde el poner el checkbox, con poder quitar el doble optin.
Un abrazo.
Hola Javi, siempre que se requiera información personal, sea para contacto o suscripción, debe existir una opción informativa que acredite que le hemos informado al usuario antes de requerirle sus datos y para eso, es conveniente incluir un checkbox o si no es posible, un enlace justo debajo del formulario que ponga «al dejar tus datos aceptas mi política de privacidad con enlace a la misma.
El checkbox es obligatorio solo en el caso de datos completos o sensibles, cuando se requiere solo un nombre y un mail, basta con el enlace en la parte inferior.
Si tienes mas dudas, tu lo tienes fácil para contactarme 😉
Un abrazo
Hola Marina.
Creo que ninguno de los formularios que pones como ejemplo de «bien adaptados» realmente lo están.
La primera capa informativa sobre protección de datos (coletilla legal) se debe mostrar siempre por encima del botón de enviar de cualquier formulario.
Esto es lo que dice la AEPD en su «Guía para el cumplimiento del deber de informar»:
– La información (se refiere a la coletilla legal) se debe poner a disposición de los interesados en el momento en que se soliciten los datos, PREVIAMENTE a la recogida o registro, si es que los datos se obtienen directamente del interesado.
– La forma de presentación preferente de esta primera capa es en forma de tabla (de manera análoga a como se presenta la información nutricional alimentaria), GARANTIZANDO que dicha información quede DENTRO DEL CAMPO DE VISIÓN del interesado, según sea el medio utilizado en la recogida de la información.
Entiendo que PREVIAMENTE es antes de hacer clic en el botón de enviar y DENTRO DEL CAMPO DE VISIÓN es poder visualizarlo sin tener que hacer scroll después de haber visto el botón de envío.
A día de hoy, la forma mayoritaria de acceso a internet es desde dispositivos móviles (smartphones y tablets). Si la coletilla legal se sitúa por debajo del botón de enviar esta queda totalmente fuera del campo de visión, es más, muy probablemente se envíe el formulario sin haberse dado ni cuenta de que estaba ahí.
Y no hace falta que se acceda desde un dispositivo móvil, pongo por ejemplo este formulario de comentarios que estoy rellenando ahora mismo. Estoy utilizando un ordenador con una pantalla de 21′ y puedo enviarlo perfectamente sin haber visto la coletilla legal ya que el botón de enviar queda justo en el borde inferior de mi pantalla y puedo hacer clic sin ver la coletilla.
Pienso que del mismo modo que no se puede situar el checkbox por debajo del botón de envío tampoco se puede poner la coletilla legal.
Recibe un cordial saludo.
Hola Víctor, es una buena observación, pero no siempre es sencillo hacer compatible usabilidad y regulación. La idea es ser transparente sin entorpecer la experiencia de usuario, algo que no siempre es sencillo. Creo que la clave es ofrecer información en una primera capa, de forma accesible y visible sin que esto suponga alterar la navegación y al usuario, hay que buscar un justo equilibrio, la regulación tiene que evolucionar en ese sentido.
Un fuerte abrazo y gracias por tu magnífica aportación.
PD_ perdona la tardanza, he tenido algunos problemas técnicos con el blog.
Yo tengo una web con un formulario, pido el nombre, telefono y mail, para contactar con ellos.
¿Debería poner un checkbox autorizando que yo me ponga en contacto con ellos, y a parte un texto diciendo que al seguir adelante, acepta mi política de privacidad? ¿o sólo el enlace de la política de privacidad?
Muchas gracias
Hola Cristina, si vas a incluir ese dato en un formulario de suscripción para mandar ofertas comerciales, debes incluir un check box adicional requiriendo consentimiento para utilizar los datos con esta finalidad, si solo lo vas a utilizar para responder a esa solicitud, solo requieres un consentimiento con la política d eprivacidad.
Un abrazo
Buenos días, después de leer infinidad de post sobre el tema, éste es el que mejor he comprendido.
En mi blog hay un formulario de contacto que sólo requiere dirección de mail, el nombre es opcional, así que entiendo que el checkbox no sería obligatorio en mi caso.
Tengo caja de suscripción en el sidebar gestionada por FeedBurner, por lo tanto sujeta a la política de privacidad de Google, al igual que los comentarios que me dejan en los post.
He redactado yo misma un texto para mi pestaña «Contacto» con los enlaces a estas políticas y también sobre las cookies. Es algo muy casero, pero que debe ser suficiente para cumplir con la ley, al menos eso entiendo después de leerte.
¿Puedo estar tranquila?
Muchas gracias.
Hola Sara, una dirección de correo electrónico tiene consideración de dato personal y por tanto, debe adecuarse ese formulario al RGPD.
No puedo indicarte si la adecuación que has realizado es adecuada, porque tendría que auditar tu web y preparar un informe, en cualquier caso decirte, que no es tan sencillo como parece, una cosa es adecuar un formulario y otra cumplir el RGPD, que requiere muchas más obligaciones. En tu caso, hay una herramienta muy eficaz y muy económica para realizar una adecuación segura. Al final del post tienes mi recomendación.
Un fuerte abrazo
Hola Marina,
Muy interesante tu artículo, ¡muchas gracias!. No termino de ver claro el tema de cuándo es obligatorio poner el checkbox del consentimiento y donde simplemente es suficiente con poner sobre el CTA de «enviar» o «contactar» un enlace al texto de política de privacidad pero sin tener un checkbox. Veo que comentas que en algunas ocasiones esta segunda opción es válida, ¿podrías decirme en qué precepto legal o dónde se ampara esto? es que no termino de verlo claro.
Muchas gracias por tu trabajo y la info tan buena que nos compartes 🙂
Hola Patricio,
En el caso de los datos que se obtienen mediante formulario online, siempre es necesario insertar una casilla en un formulario web que permita acreditar que el interesado consiente la propuesta de tratamiento de sus datos personales. Como comentaba en el post, esta casilla de ninguna forma puede estar pre marcada.
Recuerda que para que ese consentimiento sea legítimo, tiene además que poder ser demostrable y por tanto, ese formulario deberá dejar un log de registro que te permita acreditar el consentimiento válido. No existen formularios exceptos de la necesidad del consentimiento inequívoco y verificable en una web, ninguno que recabe datos personales.
Un abrazo
¡Hola Marina!
Muchas gracias por el post, está muy claro explicado 🙂
¡La verdad es que todo esto está siendo un quebradero de cabeza! jejeje.
Tengo una pequeña consulta: en mis formulario solo pido nombre y email, y en él tengo un checkbox que no está premarcado en el que pone que la persona ha leído y acepta lapolítica de privacidad, con un enlace a la misma.
Haciendo eso, ¿es necesario el doble optin o ya no? Indicar que mi sistema guarda un registro de que la gente ha marcado el checkbox y, si no lo hace, no se pueden registrar.
¿Es necesario además incluir a pie de formulario ese breve texto explicativo?
Los emails que suelo enviar son newsletter y algún email comercial de vez en cuando.
¡Gracias!
Hola Borja, perdona la tardanza en responder, respecto a tu pregunta, debes saber que se trata de dos procesos distintos, una cosa es acreditar el consentimiento y otra sirve para autenticar al usuario. Son dos medidas diferentes y complementarias, el doble opt in permite autenticar que el usuario que realiza la suscripción es quien dice ser, el opt in valida la voluntad del usuario, por tanto, ambos son necesarios.
Un abrazo
Hola, Marina.
Muy interesante y muy bien explicado, pero tengo un caso especial que no sé como tratar. Es un formulario para apuntarse a un concurso en el que es obligatorio apuntarse por parejas.
Tan solo se pide el nombre y el teléfono.
Estoy usando un formulario con doble página, una para cada persona de la pareja, y en cada una hay un check para aceptación, y solo pasa a enviar cuando ambos han marcado el check.
¿Es legal hacerlo así o cómo puedo hacerlo bien?
Para saberlo, necesitaría analizar si lo informado es lo correcto, pero si es correcto que pidas un consentimiento a cada uno, ya que el consentimiento es individual y específico.
Un abrazo
Gracias por la pronta respuesta
No entiendo muy bien lo de que sea correcto, pero mi duda está en cómo distinguir legalmente si cada persona ha aceptado realmente o ha sido una sola la que ha rellenado todo el formulario sabiendo el teléfono de su compañero.
Qué pasaría si luego una de las 2 personas dice que no ha dado su permiso para que tengamos su nombre y teléfono?
Podrías utilizar un doble opt in de manera que cada uno tuviera que validar sus datos desde un correo de confirmación por ejemplo o introduciendo una clausula de excepción de responsabilidad en dónde indicas que la responsabilidad legal sobre la información aportada recae en cada usuario y que en caso de que se proporcionen datos de otro, deberían contar con su consentimiento.
Espero haberte ayudado, si necesitas algo más, puedes pasarte por mi formulario de contacto y te atenderé encantada.
Un abrazo
Mil gracias. Todo aclarado.
Saludos. Javier
Buenas Marina,
Te comento. Soy desarrollador web y a la vez un apasionado de la fotografía. De esta segunda, estoy desarrollando actualmente una web donde muestro todos mis trabajos. La única página donde voy a recoger datos en el formulario de contacto (lo típico, nombre e email) y la duda que me surge es la siguiente: ¿Qué tipo de política de privacidad debería redactar? Entiendo que al tratarse únicamente de datos «menos importantes» no debería ser muy compleja, ¿pero debería explicar qué datos guardo y con qué fin? (El único fin es saber quién me ha contactado, nada más). Espero haberme explicado bien.
Muchas gracias de antemano.
Un saludo.
Hola Rubén, gracias por comentar. Necesitas además de una política de privacidad básica, que indique datos del responsable, finalidades, derechos, destinatarios, etc, también necesitas un aviso legal y una política cookies si vas a utilizar cookies de terceros. Tienes kits con todo lo necesario en esta web. Si vas a publicar fotos de personas en tu web, necesitas además un consentimiento específico de las personas para esa publicación.
Un fuerte abrazo
Muchas gracias, me ha sido de mucha utilidad tu información después de un tiempo de tener abandonado el blog.
Saludos.
Suerte.
Hola Marina, necesitamos gestionar datos de menores para extraescolares y lo hacemos a través de un formulario básico de Google, es válido que nos autoricen a través del formulario los derechos de imagen si incluimos la coletilla de la protección de datos
Hola Germán, el tratamiento de los datos personales de un niño se considerará lícito cuando tenga como mínimo 16 años, por lo que una de las condiciones aplicables al consentimiento del menor, será su edad. En el caso de que el niño sea menor de 16 años, ese tratamiento únicamente se considerará lícito si el consentimiento lo dio o autorizó el titular de la patria potestad o tutela sobre el niño, y solo en la medida en que se dio o autorizó. No importa el soporte en que se informe y se requiera el consentimiento, lo relevante es que se informe correctamente y que se pueda almacenar y acreditar el consentimiento de los padres.
Un fuerte abrazo
Hola Marina
Quisiera saber si es legal enviar masivamente un formulario de inscripción a nuestra base de datos. Es decir, en lugar de información comercial un cuestionario para inscribirse. Muy interesante el artículo.
Gracias
Hola Jaime, todo depende de como hayas obtenido esa bases de datos y si esas personas te han facilitado el consentimiento para que puedas tratar sus datos, en cualquier caso, si no has obtenido los datos directamente del interesado, en el correo deberás explicar cómo has obtenido sus datos, si un base de datos de acceso público, et. También facilitar un mecabismo para revocar el consentimiento de forma sencilla.
Un fuerte abrazo
Hola Marina. ¿Cómo se llama el software específico que dices en el post y que precio tiene y si lo pueden usar cualquier persona?
¿Hay alguna forma de hacer un formulario de contacto y de comentarios para un blog de blogger que reúna la nueva directiva de protección de datos de Europa? Porque no encuentro la manera de hacer un formulario en condiciones para BLOGGER
Marina, ¿podrías explicar cuál es la diferencia entre enviar un correo electrónico y utilizar un formulario cuyo «destinatario» indica que los datos ingresados simplemente generan un correo electrónico? ¿Porqué en el segundo caso de un formulario hay «derechos» a acceder, rectificar, limitar, suprimir, cuando en el primer caso no los hay?
Hola Ivan, no tengo claro si he entendido correctamente ¿te refieres a publicar un correo electrónico en la web o un formulario? si es asi, recuerda que el formulario te permite acreditar el permiso del usuario para comunicarte comercialmente con él.
El RGPD exige que seas capaz de acreditar el consentimiento y por este motivo es imprescindible tener sistemas que permitan obtener el consentimiento y poder acreditarlo ante una auditoría o inspección.
Un abrazo
Marina,
Me refiero a la diferencia entre usar un programa de e-mail para enviarle un email a alguien, vs. utilizar un formulario de contacto en una página web.
Si yo le envío un e-mail a alguien no creo que tenga derecho a eliminar mi información (mi email) de los sistemas del destinatario. Creo que tampoco el destinatario está obligado a ofrecer tal cosa. Mientras que cuando hacemos un formulario de contacto, tenemos que ofrecer explícitamente la capacidad de eliminar la información que enviaste utilizando el formulario. ¿Cuál es la diferencia?
Buenas. Hace tiempo vi que en los comentarios de otro artículo se hablaba del tema de las casillas de verificación pero tengo dudas sobre ese tema.
Las preguntas que tengo son:
si en un formulario se dan datos como: genero, pais, nombre de usuario y edad, se tiene que poner casilla de verificación? O vale poner los enlaces a los textos legales en una frase al estilo de: “al registrarte, aceptas la política de privacidad y el aviso legal de este sitio web”.
En caso que una o cualquiera de las opciones anteriores pueda hacerse, Si eso no queda registrado en ningun sitio, seria válido hacerlo asi? O todos los formularios tienen que llegar a un correo por ejemplo en donde se pruebe que el usuario ha dado consentimiento?
Muchas gracias por la gran labor que haces ayudando en estos temas.
Hola Marcos y gracias por acercarte a comentar,
Desde la entrada en vigor del RGPD, para que el consentimiento sea válido, debe obtenerse de forma expresa, y por tanto, deben incluirse necesariamente casillas de verificación que estén desmarcadas por defecto, esto es vital, para poder demostrar esa voluntariedad por parte de la persona para tratar sus datos personales.
La norma no deja lugar a dudas, y así lo recoge el punto 32:
“El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en Internet [….] ”.
Otra característica del consentimiento válido es que debe ser acreditable y por tanto, debes contar con los mecanismos suficientes para poder demostrar que esa recogida y tratamiento de datos se ha hecho con arreglo a la nueva ley de protección de datos, la única manera de poder acreditarlo es a través de casillas de consentimiento o check box.
Espero haberte ayudado,
Un abrazo
Muchas gracias por la información!
Sí, me ha ayudado mucho la respuesta, super bien explicado, lo único es, que si para acreditarlo debe de estar demostrado, es decir, que cuando se reciba el formulario enviado en el correo, si debe de aparecer ahi mismo que se ha pulsado la casilla de verificación.
Si me permites otra duda sobre esto,
¿Que pasaría si el formulario se tiene todo adaptado pero por un despiste en la configuración del plugin (no haber configurado que en el correo se muestre la prueba que el usuario marcó la casilla al enviar el formulario), al recibir un formulario enviado por una persona en el correo, si no aparece en el correo que esa persona aceptó la casilla aunque la hubiese tenido que marcar obligatoria? Podría haber denuncia aunque ya este arreglado todo posteriormente?
Disculpa por la parrafada y muchas gracias otra vez. La información que das es perfecta para informarse de todo sobre estos temas.
Saludos.
En la segunda pregunta quizas no me explique bien, lo intento simplificar,
¿Si una persona tiene un formulario adaptado a la ley pero por un despiste no configura la opcion de poder recibir la prueba de que el usuario ha aceptado la casilla obligatoria (aunque la haya marcado), ¿podria denunciar despues de enviar el formulario de esa forma?
Con esta pregunta y la primera de la anterior resuelta, ya en principio me quedaria todo claro sobre esto.
Gracias.
Para empezar, dudo que nadie denuncie si el formulario está adaptado correctamente, el usuario no tiene forma de saber si ese formulario almacena o no el consentimiento, así que siempre que tengas un formulario adaptado, no debes preocuparte por eso.
Un abrazo
Muchísimas gracias por todo Marina.
Quería preguntarte otra cosa pero te lo expongo con un ejemplo porque si no, se haría muy largo.
Si un visitante envía un formulario en una web y está obligatoria la casilla de verificación, pero por lo que te comenté en el mensaje anterior, por un fallo de configuración del plugin de wordpress, no se ve en el correo recibido al propietario, y luego el propietario en su correo, le responde al visitante en la opción «Responder» (mostrando en el pie de página la información del formulario del visitante incluyendo el mensaje de el visitante), ¿el visitante podría denunciar al propietario diciendo que no tuvo que marcar la casilla de verificación? (aunque estuviese obligatoria y la haya marcado pero que no aparece en el pie del correo por la falta de configuración del plugin de wordpress).
Gracias.
Hola Marco,
Yo no soy la AEPD y por tanto, responderte acerca de cómo respondería la agencia sería muy aventurado, ese tipo de preguntas deberías formulárselas a ellos, pero no tiene sentido pensar en los de «y si fallara esto o fallara lo otro» no tiene ningún sentido.
El Reglamento, igual que cualquier ley está sujeta a interpretaciones (de esos viven los abogados) y no hay blanco o negro. Si se diera ese caso… lo tendría que decidir un juez.
Aquí lo importante es que tú te preocupes de hacerlo todo bien. No de qué pasará si lo haces mal.
Y acreditar que te has esforzado en hacerlo bien.
Un abrazo
Excelente articulo.
Hola Marina
Yo he preparado un formulario donde se recogen los campos de nombre, teléfono, email y mensaje. Lo que solicito con el formulario es que me expliquen la situación en la que creen que les puedo ayudar con mi servicio.
He incluido un check de aceptación y un texto que dice «He leído y acepto las políticas de privacidad» con un enlace en «políticas de privacidad» a su página correspondiente (con el aviso legal, la privacidad, términos y condiciones y la política de cookies).
En este caso, ¿es necesario que incluya un texto extra a mayores con el responsable, finalidad, legitimación, destinatario y derechos? o es suficiente con la aceptación y su link correspondiente.
Muchas gracias.
Hola Rodrigo,
Debes saber que sí es obligatorio. Con los nuevos requisitos establecidos por el RGPD sobre transparencia en la información, la simple remisión a la política de privacidad desde los formularios web ya no es suficiente para cumplir con esta obligación. Por eso se establece la obligación de informar por capas, para garantizar esta transparencia informativa.
La AEPD, en su Guía para Responsables de Tratamiento, establece como una obligación, la de informar a los usuarios evitando fórmulas farragosas con enlaces a los textos legales, por tanto, siempre debes introducir la primera capa informativa en tus formularios si quieres que el tratamiento sea legítimo y tu web responda a las obligaciones establecidas por l RGPD.
Un abrazo
Hola Marina
Respecto al texto que dices que se debe poner debajo del check de aceptación de la política de privacidad
Dices que es obligatorio, pero me he fijado que tu formulario de contacto no lo tienes y en este que estoy escribiendo si lo tienes, ¿ hay alguna diferencia por que en uno se deba poner y en el de contacto no?
Gracias
Hola Ignacio, eso es que no te has fijado bien, el formulario de contacto tiene un pequeño texto que dice «Antes de enviar tu consulta, échale un vistazo a la información básica sobre protección de datos aquí» nada más pasar por encima se despliega toda la información básica.
Un fuerte abrazo
Perfecto, muchas gracias, no lo había visto.
Un saludo
Muy buenas. ¿Cómo puedo hacer esta aceptación implícita en mi web cuando se trata de datos personales menores de 14 años y que los tutores deben aceptar previamente de forma explícita?
NO consigo saber cómo es el procedimiento en estos casos.
1-Acepta una casilla, pero no me deja constancia de que el que lo acepta sea mayor o menor.
2- ¿Tengo que pedirle una fotocopia DNI al adulto?
3- ¿Otro procedimiento que me ayude?
No se cómo hacerlo, la verdad. Gracias por la ayuda
Hola Manuel,
Para solicitar el consentimiento de los padres o tutores para tratar los datos personales de los menores de edad, se pueden utilizar diferentes mecanismos en una web, siempre que garanticen la verificación de la identidad y la autorización de los responsables. Algunos ejemplos :
– El envío de un código de verificación al correo electrónico o al teléfono móvil de los padres o tutores, que deberán introducir en la web para confirmar el consentimiento.
– La solicitud de una copia del documento de identidad o del libro de familia de los padres o tutores, que deberán adjuntar en la web o enviar por otro medio seguro.
– La utilización de un sistema de firma electrónica o de un certificado digital reconocido por la Administración Pública, que permita acreditar la identidad y la representación legal de los padres o tutores.
Estos son solo algunos ejemplos orientativos que puedes implantar para verificar la autorización de padres, y no excluyen la posibilidad de utilizar otros mecanismos que ofrezcan las mismas garantías. En cualquier caso, debes informar a los menores y a sus padres o tutores sobre el tratamiento de los datos personales y los derechos que les asisten, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
Recuerda tener políticas y textos legales adecuados a este tipo de tratamientos también.
Espero haberte ayudado.
Un abrazo
Hola, Tengo una duda, se habla de las webs comerciales mucho, ¿pero que pasa con el resto de webs?.
En una web no comercial, sin actividad económica ,sin ánimo de lucro, que no recopila datos, ni tampoco cookies… Si la en la web se puede leer una dirección de email del creador de la web, como forma de contacto (sin formulario de envío) .
¿Por el hecho de escribir una dirección de email, se ha de cumplir alguna normativa?
Hola Natividad,
En el contexto de una web no comercial, sin actividad económica, sin ánimo de lucro, que no recopila datos ni utiliza cookies, pero que presenta una dirección de correo electrónico del creador como forma de contacto, es importante destacar que, aunque la web pueda no estar destinada a fines comerciales, aún puede estar sujeta a normativas específicas de protección de datos.
El Reglamento General de Protección de Datos (RGPD) en la Unión Europea y la Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI) en España son dos marcos normativos relevantes en este contexto.
En este escenario:
Dirección de Correo Electrónico:
Si la dirección de correo electrónico proporcionada es personal y no está asociada con una entidad o actividad económica específica, es posible que la normativa de protección de datos no sea tan aplicable, ya que el RGPD generalmente se centra en el tratamiento de datos personales en el contexto de actividades comerciales o profesionales.
La LSSI establece la obligación de proporcionar información clara y completa a los usuarios sobre el responsable de la web y esto incluye la información de contacto. En el caso de una dirección de correo electrónico proporcionada para fines de contacto, podría considerarse como cumplimiento de esta obligación.
De todas formas, no conozco ninguna web que no persiga una finalidad comercial, puede ser mas o menos directa, pero aunque sólo se hable de una persona o de un servicio o de una actividad con fines publicitarios, ya es una actividad comercial.
Si necesitas plantillas para desarrollar textos legales básicos, puedes mirar los kits https://marinabrocca.com/kits-legales/
Un abrazo