En este artículo aprenderás cómo adaptar los formularios al RGPD y cumplir así con la nueva normativa que entrará en vigor el próximo 25 de Mayo.
Este artículo es una guía práctica y no pretende dar asesoramiento legal sobre la implantación del RGPD. Si necesitas asesoramiento legal para implantar el RGPD, contáctanos y vemos cómo podemos ayudarte.
Que es el Reglamento General de Protección de Datos, RGPD
El RGPD, es la nueva normativa europea en materia de protección de datos y seguridad de los mismos. Su función es unificar las legislaciones de los distintos estados miembros de la UE para que todos ellos tengan un marco común.
Entrará en vigor el próximos 25 de Mayo, adaptando la actual normativa española a la legislación europea. Sin embargo todo apunta que no llegará a tiempo para el próximo 25 de Mayo. Hasta la aprobación definitiva y puesta en marcha del proyecto de ley, la LOPD regula la protección de datos en aquellos que no se opongan al reglamento.
Encontrarás más información en el artículo “Pilares del cumplimiento del RGPD” y «Cómo adaptar tus formularios de captación de emails al RGPD»
Cómo afectará el RGPD a nuestras campañas de email marketing
Uno de los pilares del RGPD es dotar al usuario final de mayor control sobre sus datos. Durante los procesos de registro las empresas, “Data Processors” deben comunicar claramente al usuario el propósito de la captación de tus datos, quien va a ser el responsable de los mismos, con que herramienta van a ser procesados y la capacidad de solicitar su modificación, suprimir o limitar su uso.
Hay que remarcar que el RGPD es un tema que afecta a la totalidad de la empresa y como esta procesa la información de los usuarios. Pero quizás una de los puntos más visibles lo encontramos en los formularios de captación de datos.
Cómo adaptar los formularios al RGPD y cumplir la ley
A partir de la aplicación del RGPD los formularios de captación deben indicar claramente el propósito de la captación de los datos y lo más importante. El usuario “Data Subject” debe indicar de forma explícita a que servicios quiere suscribirse.
Pondremos un ejemplo para dejar claro este punto. Si tenemos un formulario de captación de datos para un servicio de atención al cliente. Los datos que captemos, como el email, no puede ser utilizado para el envío de newsletters o promociones. El usuario debe indicar claramente este propósito indicando que desea recibir este tipo de comunicados marcando una casilla en el formulario. Las casillas de suscripción a servicios no pueden estar “pre-seleccionadas”.
En la plataforma de email marketing, NewsletterSoft, lo hemos solucionado creando una nueva plantilla en los formularios de captación de datos.
En el formulario que veis, aparte de indicar la dirección de correo. El usuario, “Data Subject” debe indicar claramente la aceptación de la política de privacidad del sitio y los servicios a los que se quieres suscribir. En este caso los newsletters semanales pero también a los correos comerciales.
Utilizando esta estructura, obtenemos el permiso explícito del usuario para los distintos tipos de comunicados.
Si queréis más información sobre este punto os recomendamos el artículo “Cómo crear formularios de captación que cumplan con el RGPD”.
Otro punto importante que indica el RGPD es que durante la captación debemos indicar claramente y con un lenguaje sencillo, como se van a procesar los datos del usuario, sus derechos y la política de privacidad que utilizaremos para gestionarlos.
Muchas empresas, tienden a utilizar un “check box” para aceptar la política de privacidad y un enlace a la misma. La principal limitación de este método es que muchas veces la redacción legal de la política de privacidad, es poco transparente y choca frontalmente con el principio de claridad que marca el RGPD.
Nuestro consejo, es añadir 6 puntos donde indiquemos:
Responsable » Persona responsable del tratamiento de los datos. Ejemplo Antonio Pons Pons
Finalidad » Indicar claramente el propósito del formulario de captación. Ejemplo: Enviarte información sobre nuevos productos.
Legitimación » Consentimiento del interesado.
Destinatarios » Indicar con que plataforma se van a procesar los datos. Ejemplo: NewsletterSoft como plataforma de email marketing utilizada para gestionar tu suscripción.
Es importante que la plataforma utilizada cumpla con el RGPD a nivel técnico y de gestión de la información. Nuestra recomendación es que en la medida de lo posible, escojáis plataforma que alojen los datos en la UE preferentemente o que en su defecto estén adheridas al “Privacy Shield”. Hay un tema legal asociado a las transferencias internacionales de datos que puede tener un impacto importante en la aplicación del RGPD.
Derechos » Debemos indicar claramente los derechos del usuario. Acceder, rectificar, limitar y suprimir tus datos así como otros derechos detallados en la información adicional.
Información adicional » Aquí es interesante definir como se ejercerán estos derechos y como están ligados a nuestra política de privacidad: Ejemplo: Disponible la información adicional y detallada sobre la Protección de Datos Personales en el sitio Web xxxx.com.
Cómo adaptar nuestros contactos al RGPD
Antes del 25 de Mayo habrás recibido un aluvión de solicitudes de re-confirmación de datos pidiendo de nuevo tu consentimiento para el envío de newsletrers o comunicados comerciales.
La solicitud de re-confirmación de datos es necesaria si durante el proceso de registro no indicamos claramente al usuario cómo iban a ser utilizados sus datos y este no dio su consentimiento explícito a la recepción de información.
Os pondré un ejemplo para que lo entendáis mejor. Hace pocos días recibí un mail de una conocida marca de coches pidiendo que re-confirmara mis datos y solicitándome que definiera que tipo de comunicados quería recibir.
Esta información me la están solicitando el ser cliente del taller, pero en ningún momento he solicitado que me envíen comunicados comerciales sobre nuevos coches. La única forma de que puedan hacerlo pasado el 25 de Mayo es que yo antes les haya dado mi consentimiento explícito.
Cómo crear un formulario de re-confirmación adaptado al RGPD y que cumpla la ley
La creación de formularios de modificación de datos es muy parecida a la creación de formularios de captación. El usuario tiene derecho a saber que datos disponemos sobre él, a modificarlos, limitar su uso o suprimirlos definitivamente, lo que se conoce como derecho al olvido.
En Newslettersoft, puedes crear de forma sencilla un formulario de modificación de datos que cumpla la ley. A través del asistente, te guiará paso a paso para que puedas crear tu formulario que cumpla con el RGPD.
Al igual que los formularios de alta, es importante que al final de los mismos añadas
- Responsable
- Finalidad
- Legitimación
- Destinatarios
- Derechos
- Información adicional
De esta forma cumplimos con el principio de claridad del RGPD y evitamos tener que modificar nuestra política de privacidad, evitando gastos legales innecesarios y simplificando el proceso tanto para el usuario final “Data Subject” como la empresa “Data Processor”.
Disponéis de información detallada sobre “Cómo crear un formulario de modificación adaptado al RGPD y cumpla la ley”.
Cómo crear un formulario de baja
Aunque NewsletterSoft, permite crear un formulario de baja de la plataforma. Prefiero utilizar el enlace de baja. Este más directo, y claro. El usuario que desee darse de baja solo debe hacer clic en el mismo y automáticamente dejará de recibir nuestros comunicados.
Existen 2 consideraciones importantes que debemos tener en cuenta:
- Bajas Globales
Cuando un usuario se da de baja, puede hacerlo para una única lista o dejar de recibir cualquier comunicado de la plataforma. Si vamos a la opción “Baja Global” podemos activar/desactivar esta funcionalidad
- Conformación de la Baja
Para evitar bajas por error el usuario debe confirmar la baja pulsando un botón. La baja no se tramita hasta que no es confirmada por el usuario.
Cómo borrar definitivamente los datos de un usuario para que cumpla con el RGPD
En NewsletterSoft, desde hace años dispones de la posibilidad de borrar definitivamente los datos de un determinado usuarios. Así damos cumplimiento al RGPD en lo relativo al derecho al olvido.
El borrado de datos puede ser un proceso manual que el usuario administrador puede ejecutar manualmente o puede programarse a través del API de Newslettersoft.
Para borrar definitivamente los datos de un usuario, tan solo debemos buscar ese usuario a través de “Contactos/Ver Todos los Contactos”, no aparecerán el correo y las listas en las que está activo.
Los seleccionamos mediante el cuadro de la izquierda y en el desplegable seleccionamos “Borrar”.
Conclusiones sobre adaptar los formularios al RGPD y cumplir la ley
A aquellos de vosotros que habéis llegado hasta aquí felicitaros, estáis más cerca de implementar adecuadamente el RGPD en vuestros formularios para que sean legales. No me gustaría terminar el artículo sin destacar los principales puntos que tenemos que tener en cuenta.
- El RGPD es una oportunidad para poner al día y revisar nuestros procedimientos de captación y gestión de los datos de usuario.
- Aunque el 25 de Mayo es la fecha límite para su aplicación, aun no se ha tramitado la ley que sustituya la LOPD.
- El principal cambio que aporta el RGPD es la introducción del consentimiento explícito y la claridad en el proceso e tratamiento de los datos.
- Adaptar los formularios al RGPD y cumplir la ley no es complicado. Recuerda, se claro, pide siempre el permiso explícito y acuérdate de incluir una primera capa informativa con la coletilla legal del formulario según su tipología.
- Si sois usuarios de NewsletterSoft, cumplir con el RGPD y crear formularios legales es sencillo. Si necesitas ayuda podéis utilizar nuestro ticket de soporte.
Si necesitáis asesoramiento sobre como desplegar el RGPD en vuestra empresa contactar con nosotros y nuestro departamento legal os dará soporte. Suerte 😉