Crear cuenta Mailrelay Crear cuenta Mailrelay Crear cuenta Mailrelay

Cómo preparar tus formularios para el nuevo reglamento de protección de datos

Publicado por Marina Brocca en diciembre 4, 2017

formularios reglamento protección de datos

Desde que empezamos a hablar del nuevo reglamento de protección de datos, no son pocos los profesionales que se han echado las manos a la cabeza.

Algunos de los comentarios más sonados en las redes han sido estos:

  1. ¿Tendré que quitar algunas cajas de suscripción de mi blog?
  2. ¿Debo olvidarme de hacer campañas de email marketing?
  3. ¿Qué pasará con los registros antiguos?
  4. ¿Tendrá impacto negativo en las conversiones?

Si te has hecho alguna de estas preguntas, estás en el lugar indicado y en el momento justo: estoy aquí para responderlas todas.

¡Envía hasta 75.000 emails gratis!

Hace tiempo estuve explicando en Mailrelay

las principales novedades que introduce el nuevo reglamento. Ha llovido bastante desde ese post, que no se diga que desde Mailrelay no avisamos con tiempo y detalle acerca de todas las medidas que debían desarrollarse para adecuar nuestra operativa a las nuevas exigencias. No obstante, a medida que se agota el plazo para adaptarse a estas nuevas exigencias, se crea toda una especie de alarmismo injustificado en el mundo del marketing.

Para quienes no leyeron aquel mega post o les da pereza leerlo, lo que deben saber obligatoriamente para entender este post es lo siguiente:

  1. Es un reglamento europeo que armoniza todas las regulaciones de protección de datos de los estados miembros en una sola.
  2. Pone el foco en el tratamiento. Ya no importan los ficheros sino el tipo de tratamientos que realizamos.
  3. Exige una actitud mucho más consciente, diligente y proactiva en relación con los tratamientos de datos que realizamos y tomar medidas de seguridad adecuadas al riesgo.
  4. Ofrece un nuevo enfoque en el cumplimiento: no basta con cumplir, debemos dejar evidencias de cumplimiento y requerirlas a quienes colaboran con nosotros en el manejo de nuestros datos.
  5. Establece la necesidad de llevar a cabo evaluaciones de impacto sobre la privacidad: hay algunos tratamientos que requieren un análisis de impacto sobre la privacidad previo al tratamiento, por ejemplo, la elaboración de perfiles.
  6. El nuevo reglamento introduce mayores requisitos informativos: se establece la necesidad de informar con mayor claridad y transparencia a la hora de recabar y tratar información personal. No valen los textos de copia y pega ya que será necesario proporcionar información completa y de forma sencilla al usuario que le permita tomar decisiones en función de la información recibida. Una medida para cumplir este principio es la de informar por capas, tal y como explico a continuación.
  7. Consentimiento inequívoco: Este es el más determinante para la operativa de una web, dado que es el principal objetivo de cualquier campaña de captación de leads. Ahora, esa captación solo será legal si se puede acreditar el consentimiento inequívoco. Ya no se puede seguir obteniendo el consentimiento por omisión, tan presente en todos los formularios y cajas de suscripción actualmente. A partir de este nuevo marco legal, los consentimientos deben ser inequívocos y explícitos, es decir, deben obtenerse de manera que pueda acreditarse una clara manifestación del usuario o acción afirmativa. Dejan de ser legales los consentimientos por defecto u omisión.
  8. Incremento de sanciones: no solo se incrementa el régimen sancionador, que pueden llegar a los 20 millones de euros o el 4% de la facturación global anual, también se incorpora la posibilidad de requerir indemnización por parte de los afectados, algo que puede prestarse a no pocas picarescas y puede incrementar bastante el costo del incumplimiento.
  9. Nuevos derechos a respetar: Ya conoces los derechos ARCO que aparecen en todas las coletillas legales y avisos. Ahora se suman otros, como el derecho al olvido que permite a los usuarios revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento. También aparece el derecho a la portabilidad y el de limitación de tratamiento como novedades legislativas.

Cuando tu negocio y su viabilidad depende de datos personales de otros, las regulaciones en materia de protección de datos no son algo que puedas omitir o descuidar, porque la continuidad de tu negocio depende básicamente de tu capacidad para proteger ese activo.

Tu principal herramienta para captar datos personales son tus formularios, sabes que esos formularios serán los que te delaten como infractor si no los adaptas conforme a las nuevas exigencias ¿Crees que te puedes permitir quedarte al margen?

Por otra parte, dejar evidencias de incumplimiento no parece ser una buena estrategia comercial, así que es mejor que te pongas ya a ajustar tus formularios y cajas de suscripción, tus usuarios notarán la diferencia y serán ellos mismos los que pongan la línea roja, cuanto antes te muestres como un profesional comprometido, mayor será la confianza que proyectes.

Empecemos por lo básico, ¿Qué pasará con tus actuales cajas de suscripción?

Te lo pondré fácil: algunas tendrás que quitarlas y otras modificarlas.

Cualquier caja de suscripción o formulario que no recabe el consentimiento del usuario de forma inequívoca, debe ser eliminado o transformado.

Por ejemplo:

Los popups de suscripción

ya sabes, la típica caja más o menos invasiva que pide simplemente un correo, este tipo de cajas ya no serían legales porque no se requiere el consentimiento inequívoco del usuario con un tipo de tratamiento previamente informado.

popup

Las cajas de suscripciones en el sidebar

este tipo de cajas tampoco serán legales por la misma razón que indico en el anterior ejemplo.

lateral

Cualquier caja de suscripción tipo banner

o caja flotante que no incluya un check box para expresar el consentimiento y una cláusula informativa visible y expuesta.

caja de suscripción

Cómo tener formularios 100% legales

Si quieres que tus formularios estén 100% adecuados a la legalidad, debes asegurarte de que cumplan dos requisitos:

  1. Deben incluir un check box que recoja el consentimiento inequívoco del usuario
  2. Debes introducir una primera capa informativa justo debajo que explique los aspectos más significativos respecto al tratamiento de la información y una segunda capa que complete esa información.

Esta información por capas es lo que se conoce como información multinivel. Se trata de un nuevo enfoque que plantea el nuevo reglamento en la manera de facilitar la información.

¿En qué consiste este enfoque?

Pasa por informar en dos niveles o capas diferentes:

  1. Presentar una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recojan los datos
  2. Remitir a la información adicional en un segundo nivel, donde se presentarán detalladamente el resto de las informaciones, en un medio más adecuado para su presentación, comprensión y, si se desea, archivo.

Un ejemplo de check box legal lo muestra el formulario que tenemos en LexBlogger:

ejemplo de formulario

Y también la inserción de la primera capa informativa justo debajo del formulario.

En la Guía sobre el derecho a la información creada por la AEPD, la autoridad catalana y la Agencia Vasca de protección de datos, se muestra la información a incorporar en cada capa:

tabla informativa

Este sería un ejemplo de información multinivel que ya hemos incorporado en LexBlogger en todos nuestros formularios, como ves, se informa en una primera capa de los aspectos básicos y más relevantes y se proporciona enlaces para ampliar esa información en una segunda capa.

ejemplo de formulario

¿Debo olvidarme de hacer campañas de email marketing?

En absoluto, podrás seguir haciendo tus campañas de email marketing mientras incorpores a tus campañas las nuevas exigencias que plantea el nuevo reglamento.

Deberás desarrollar e incorporar a tus campañas de email marketing cláusulas informativas claras y accesibles para tus usuarios, como se explica en el apartado anterior respetando el enfoque multinivel en la presentación de la información.

El nuevo reglamento se opone a las formulas farragosas e incomprensibles que oscurecen más que aclarar.

Recuerda que estas cláusulas deben incorporarse previamente a la recogida de datos (directa o indirecta), si cambia la finalidad o si hay transferencia de datos a terceros.

Esas cláusulas deben informar acerca de:

  1. Base jurídica del tratamiento.
  2. Intención de realizar transferencias internacionales.
  3. Datos del delegado de protección de datos (responsable y asesor en materia de protección de datos de la compañía, sin responsabilidad jurídica), si lo hubiere.
  4. Elaboración de perfiles.

¿Qué ocurre con los suscriptores anteriores al reglamento?

Esta es otra de las cuestiones que se plantean ¿Qué pasa con los registros que obtuve antes de esta nueva regulación? ¿Tengo que regularizarlos también?

La normativa en este punto es clara:

“los tratamientos iniciados con anterioridad al inicio de la aplicación de RGPD serán legítimos siempre que ese consentimiento se hubiera prestado de modo en que prevé el propio RGPDF, es decir, mediante una manifestación o acción afirmativa”

Esto significa básicamente que no se admiten formas de consentimiento tácito o por omisión, ya que se basan en la inacción y por tanto, si has obtenido consentimientos en bajo esas condiciones, ya no serían legítimos y no podrías seguir utilizando esos registros a menos que los adaptes a la nueva normativa.

Por tanto, tendrás que valorar como has recabando estos consentimientos, si los has estado recogiendo por omisión del tipo:

“Si no dices nada, damos por supuesto tu consentimiento para todo lo que nos plazca”.

Atendiendo a este principio, no basta solo con modificar todos los formularios de contacto y añadirles un check box.

Es importante que revises las formas en que has estado obteniendo el consentimiento hasta ahora para que puedas adecuarlos a las nuevas exigencias que plantea el nuevo reglamento.

Recuerda que debes legitimizar tus bases de datos y listas de suscripción para poder acreditar que todos los registros que almacenas y gestionas cumplen con estas exigencias.

¿Tendrá impacto negativo en las conversiones?

Mi opinión es que no debería afectar a las conversiones, más bien, mejorar notablemente la calidad de las mismas.

No se trata de ponerle obstáculos a los usuarios sino de reforzar sus derechos y mostrar respecto por los mismos.

Debemos asumir que los datos son el petróleo en una sociedad digital y debemos profesionalizar su gestión en todo su ciclo de vida.

Un profesional del marketing debe ser necesariamente un profesional en la gestión de la información. Deben ser ambas competencias indisociables.

Desde LexBlogger insistimos en la necesidad de asumir una nueva cultura bloggera del respeto al dato.

Deben desecharse estrategias y campañas que no comulguen con los derechos de usuarios y suscriptores porque serán estos los que pongan la línea roja y empiecen a identificar a los profesionales que hacen un uso responsable y respetuoso de los datos y los que no. Tú decides de qué lado de la línea quieres estar, pero recuerda, tus formularios serán los primeros que marquen la diferencia y dejen el evidencia tu nivel de legitimidad en el tratamiento de los datos de otros.

Marina Brocca

Suscríbete al blog y recibe los mejores contenidos semana a semana:







Acepto la política de privacidad.



Comentarios

  1. Fermando

    Buenas, interesante el artículo y muy útil.

    Aún así veo que la opción de opt-in sigue las mismas directrices, es decir, la recopilación de datos por una parte y el envío de la necesidad de confirmar la suscripción, creo que sería viable marcar todo lo dicho anteriormente en ese segundo mensaje, es ahí donde se confirma el acceso y el usuario demuestra su incorporación tácitamente.

    Por tanto, creo que la captación de suscriptores puede seguir manteniéndose con la misma estrategia y añadiendo un simple checkbox, dado que se puede demostrar que el usuario debe de aceptar la aceptación de su incorporación en el mensaje de confirmación, de lo contrario, la información proporcionada no tendrá ningún uso para herramientas de email marketing al no volcarse dicha información.

    Espero que sea correcta mi apreciación.

    Saludos

    09/12/2017 - 12:09:09 Publicar una respuesta
    • Mailrelay

      ¡Hola Fernando! Si no te he entendido mal, no serviría, la información debe estar visible previamente, no se puede enviar en el email de opt-in, el usuario la tiene que ver antes de suscribirse.

      10/12/2017 - 09:28:41 Publicar una respuesta
  2. Marina Brocca

    Gracias Sonia por comentar y por tu valoración del post. Lamentamente, el corta y pega es bastante frecuente porque se piensa que la legalidad de una web no es más que un tema formal y marginal, espero el nuevo RGPD cambie las tornas. Un fuerte abrazo

    05/12/2017 - 10:51:10 Publicar una respuesta
  3. Sonia

    Muy buen post, como siempre, pero lo que más me ha gustado es que ya no va a valer el simple corta y pega, o como me he encontrado que me piden “textos para salir del paso”. Te felicito por concienciar en el cumplimiento de la ley. Pero lo mejor para cumplirla 100×100: acudir a profesionales que asesoren correctamente,como Tu! Enhorabuena!

    04/12/2017 - 19:38:22 Publicar una respuesta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


Shares
Menu Title