Vuelvo a la carga con más temas sobre el adaptar WordPress al RGPD, esta vez para hablarte de las casillas de aceptación de la política de privacidad en la web y similares.

Este es un tema que desde el principio no vi claro a leer sobre el cambio de la legislación de protección de datos al RGPD. Y nadie parece tener una respuesta clara, sobre si realmente es necesario o no tener una casilla de verificación en los formularios para aceptar la política de privacidad o el tratamiento de datos.

Así que yo tengo mi propia opinión, que te voy a contar junto con la información en la que me he basado. Luego cada uno que saque sus propias conclusiones.

Aviso: No soy experta en leyes, ni en absoluto doy asesoramiento legal. Te ofrezco la información que he recopilado a través de distintas fuentes junto con las referencias, y soluciones técnicas que pueden ayudarte a cumplir con la nueva legislación, y en algunos casos expreso mi punto de vista y opiniones. Para información concreta sobre la aplicación de la legislación en tu negocio, deberás consultar con un profesional.

Puedes leer también: Cómo adaptar tu web WordPress al RGPD.

¿Hacen falta una casilla en los formularios según el RGPD?

Ya hablé de este tema, en cuanto a si es legal o no el uso de los Lead Magnets en los formularios de suscripción.

En muchas páginas y mucha gente, insisten en que siempre es obligatorio incluir casillas de verificación (checks) para dar el consentimiento y aceptar la política de privacidad. Hay plugins, herramientas, tutoriales… para añadir una casilla para el consentimiento o para aceptar la política de privacidad en los formularios de contacto, o de suscripción.

¿Porqué? Pues supuestamente, porque tiene que haber un consentimiento explícito.

Mi opinión: Es que esto no es tan claro que sea necesario siempre añadir una casilla de aceptación. Considero que se está tergiversando un poco la información.

La legislación no habla de «casillas» y por supuesto no dice que sean obligatorias, sino que habla del consentimiento libre.

Haciendo referencia de nuevo a la legislación, los apartados que harían referencia a esto serían los siguientes:

Artículo 7

Condiciones para el consentimiento

2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.

4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

Fuente: Artículo 7 del RGPD.

En qué casos considero que NO haría falta añadir una casilla de aceptar la política de privacidad

Cuando estás pidiendo el consentimiento para UNA SOLA cosa concreta. Si expresas de forma clara qué datos se recogen y la finalidad, no hay lugar a duda ni sería necesario usar una casilla de aceptación de la política de privacidad. El usuario libremente te da sus datos con esa finalidad.

  • Por ejemplo, si dices claramente que el formulario es de contacto, cómo y de qué forma recibes la información, y no tratarás los datos para otra cosa.
  • En un formulario de suscripción a una newsletter / boletín de noticias SIN lead magnets ni otro tipo de «gancho» que incite o motive la suscripción del usuario.
  • Para recoger comentarios en un blog. Creo que casi cualquiera que deja un comentario sabe lo que está haciendo. Sólo déjale claro que quedará público y qué datos se guardan. Puedes prescindir de una casilla, pero sí es bueno que des un enlace a la política de privacidad.
  • O en un formulario de prospección comercial en que el usuario se suscribe explícitamente para recibir información comercial sobre servicios o productos SIN lead magnets ni otro tipo de beneficio.

Casos en que yo considero sí que sería necesario incluir casillas adicionales

Cuando estés recogiendo los datos para distintas finalidades, debería de darse la opción de decidir si se quiere o no aceptar cada una de ellas por separado, y siempre ampliar la información en la política de privacidad.

Y NO se pueden considerar aceptados por defecto. (Esto es el famoso asunto de que las casillas deben estar desmarcadas por defecto, que NO está permitido).

Por ejemplo:

  • Realizar una compra, y de paso, suscribirse para recibir novedades sobre nuevos productos. Debe darse la opción de que el usuario decida no suscribirse.
  • Descargarse un recurso (PDF, E-Book o «Freebie») y suscribirse a una lista de correo.
  • Recoger datos para distintos fines: como para el newsletter o comunicaciones comerciales. Serían cosas diferentes.
  • Contacto por distintos medios: Si se recogen distintos medios de contacto, también se debería poder dejar decidir por qué medios se le podrá enviar qué información.

Casos que considero que no quedan permitidos:

  • Tener que suscribirse a un boletín obligatoriamente para conseguir un beneficio no relacionado. (Como descargarse el PDF) considero que NO estaría permitido según el texto de la ley.
  • Pedir suscripciones para apuntarse a un sorteo. El tema de seguir en redes sociales no lo tendría tan claro. En ese caso, no te está dando a ti ningún dato personal, sino a la red social. Pero las redes no suelen permitir esto, así que será mejor evitarlo y no hacerlo obligatorio.

Espero que haya quedado clara mi idea. Y si no estás de acuerdo y quieres debatirlo, puedes dejar un comentario.

¿Cómo añadir una casilla de aceptar la política de privacidad en WordPress?

En caso de que te interese añadir la casilla de política de privacidad en tu web WordPress te explico cómo deberías añadirla:

Añadir la política de privacidad en los formularios

Esto dependerá más bien de qué plugin estés utilizando para el formulario de contacto. Pero normalmente, lo único que debes hacer es añadir un campo nuevo, tipo casilla o botón de radio, y marcarlo como requerido. Muchos plugins te permiten ya también añadir un enlace.

Puedes leer más sobre cómo adaptar tu web al RGPD.

Añadir la casilla en los comentarios

En los comentarios como te decía, en muchos casos con añadir un texto y un enlace a la política de privacidad será suficiente. Esto en algunos temas como Divi se puede hacer ya que te permiten añadir contenido en la sección de comentarios desde Ajustes > Integración.

Sin embargo añadir la casilla tendrás que hacerlo con un plugin o por código.

Por ejemplo este plugin.

Añadir casilla de política de privacidad en los comentarios sin plugin

Si quieres hacerlo por código, puedes añadir el código siguiente al fichero functions.php de tu tema hijo (muy importante no editar nunca el código de un tema principal).

(Es una imagen. Déjame un comentario si quieres que te lo mande):

Código para añadir texto y casilla de política de privacidad en los comentarios.