La nueva ley de proteccion de datos, de aplicación a partir del próximo 25 de mayo, incluye la obligación de cumplir con los requisitos de recogida de datos que afecta también, a los formularios de las paginas web.

 

Paginas web y blogs que hasta la fecha, han costado horas y horas de diseño para conseguir cierta armonía entre colores y formato del blog y que han permitido recoger los datos de todos los usuarios que han llegado a la pagina, con el objetivo de crear grandes bases de datos de posibles clientes potenciales a quienes ofrecer tus productos y servicios.

 

Pues si, estos formularios de la web, ahora no solo hay que modificarlos por completo si no que además, hay que adaptarlos al nuevo reglamento de proteccion de datos personales. Clic para tuitear

 

Y ya que se trata de uno de los puntos clave, que mas dudas genera y que mas trabajo aporta, en este post vamos a responder a las muchas preguntas que nos han llegado acerca de como adaptar el formulario de la pagina web para cumplir con el reglamento de proteccion de datos RGPD.

 

¿Cómo tiene que ser el formulario de contacto para cumplir con el RGPD?

 

El nuevo reglamento determina que el consentimiento del usuario es el factor mas importante en la recogida de datos. Se mantiene el consentimiento libre, informado, específico e inequívoco.

 

Para poder considerar que es inequívoco, debe existir  una declaración del interesado o una acción positiva que manifieste su conformidad. Por lo tanto, lo que hasta la fecha conocíamos como las casillas ya marcadas por defecto o la inercia de dar por valido el SI por defecto, dejan de constituir prueba de consentimiento.

 

Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos, en lenguaje claro y entendible para el usuario.

 

Traducido en la adaptación de los formularios de la pagina web, hay que modificar las leyendas de proteccion de datos en los formularios de recogida para ajustarse a las obligaciones del nuevo reglamento de proteccion de datos.

 

El consentimiento ha de ser expreso, especifico y verificable.

 

  1. Expreso: la casilla de aceptación no puede estar previamente marcada, si no que además de estar en blanco para que sea el usuario quien decida si acepta, debe tener un enlace a la política de privacidad donde se explique con detalle todo el procedimiento de recogida y tratamiento de los datos asi como los derechos de los usuarios.
  2. Especifico: cada recogida de datos personales debe tener asociada y explicada con detalle, su finalidad. Para qué son recogidos estos datos es una de las importantes obligaciones al usuario. Ademas, cada formulario puede tener una finalidad distinta, una recogida distinta y una voluntad de aceptación distinta.V
  3. Verificable: la obtención del consentimiento ha de ser verificable.  La forma de hacerlo será mediante un registro que puedas archivar para cada suscriptor.

 

Actualmente una de las plataformas que se ha avanzado y que mejor cumple con el RGPD es Mailchimp. En las listas de nuevos suscriptores guarda la IP, la fecha de la aceptación, el correo electrónico y el nombre del usuario registrado.

 

Todos los formularios de la pagina web han de mostrar de forma clara y entendible, la siguiente información:

 

– Caja para la aceptación de la política de privacidad, con enlace a la misma

– Explicacion legal de la recogida de datos del formulario en el que hay que detallar:

 

1.- quien es el responsable de los datos

2.- cual es la base legal para el tratamiento de los datos

2.- el periodo de conservación de los mismos

3.- cuales son los derechos de los interesados

4.- como realizar las reclamaciones a las autoridades de proteccion de datos

 

¿Y que hacer con los consentimientos previos al nuevo reglamento de proteccion de datos?

 

Es importante recordar que los consentimientos obtenidos durante la actual LOPD, serán validos solo si se han obtenido de forma expresa y verificable. Clic para tuitear

 

Si se han obtenido por defecto u omisión o si no es posible probar de que forma se han obtenido, será necesario reenviarlos de nuevo para obtener la validación y salvaguardar el documento probatorio de aceptación del usuario.

 

Aconsejamos a las empresas que revisen los contenidos de las leyendas legales asi como las validaciones de consentimientos para adecuarse al nuevo reglamento de proteccion de datos personales.

 

En los últimos días, la mayoría de entidades financieras han enviado a sus clientes la información relativa al nuevo reglamento de proteccion de datos. Banco de Santander es uno de ellos y, como casi siempre, lo ha hecho de forma clara y especifica.

 

Han respetado a los usuarios que no querían recibir ninguna información postal o por correo electrónico y han aprovechado en los accesos a sus plataformas para mostrar el mensaje con la información de privacidad y proteccion de datos personales.

 

Basicamente el mensaje hace referencia al nuevo reglamento, responde a todas las cuestiones planteadas, de obligado cumplimiento, como son:

 

  • quien es el responsable del tratamiento de los datos personales
  • finalidad de los datos que tratan
  • recogida de datos y finalidad con consentimiento esplicito
  • criterios de conservación de los datos
  • cesion a terceros
  • cuales son los derechos de interesado
  • como obtienen los datos
  • el nuevo formulario de consentimiento, con las nuevas políticas de proteccion de datos, para el envio de información comercial

 

Y todo ello con enlaces a documentos y paginas que completan la información aportada.  Un diez, como debe ser.

Enseñaremos siempre que el nuevo reglamento de proteccion de datos personales, de la misma forma que en su dia, con la LOPD, es una ley agradable.

 

Asi como la actual y vigente LOPD permitio en su dia, a las empresas y organizaciones, seleccionar e implementar los pilares en cuanto a la seguridad de la información para la proteccion de datos personales, con el nuevo reglamento se consigue recoger y tratar los datos personales necesarios para el desarrollo de la actividad y prescindir de aquellos que no son útiles, validos o consistentes y por supuesto, de aquellos de los que no se ha obtenido el consentimiento para su utilización, consiguiendo asi unas bases de datos depuradas.

 

Hace muchos años que trabajamos en la proteccion de datos personales, ya tuve la gran suerte de participar en el desarrollo del primer borrador de la, hasta hoy vigente LOPD, una ley diseñada a partir del directorio activo, la cual ha evolucionado para llegar a la actual en la que la prioridad es la seguridad de los datos personales y la proteccion del usuario, de principio a fin.

 

Y desde Orednarbal, estamos para ayudarte en la adaptación al nuevo reglamento de proteccion de datos, haciendo fácil aquello que parece difícil para que puedas estar por tu negocio, con el minimo riesgo, Clic para tuitear

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This