¿Debe existir una casilla de verificación de política de privacidad?

por | 13-May-2018 | Diseño Web | 6 Comentarios

Casilla de "He leído la política de privacidad" Casillas de consentimiento en formularios RGPD

Vuelvo a la carga con más temas sobre el adaptar WordPress al RGPD, esta vez para hablarte de las casillas de aceptación de la política de privacidad en la web y similares.

Este es un tema que desde el principio no vi claro a leer sobre el cambio de la legislación de protección de datos al RGPD. Y nadie parece tener una respuesta clara, sobre si realmente es necesario o no tener una casilla de verificación en los formularios para aceptar la política de privacidad o el tratamiento de datos.

Así que yo tengo mi propia opinión, que te voy a contar junto con la información en la que me he basado. Luego cada uno que saque sus propias conclusiones.

Aviso: No soy experta en leyes, ni en absoluto doy asesoramiento legal. Te ofrezco la información que he recopilado a través de distintas fuentes junto con las referencias, y soluciones técnicas que pueden ayudarte a cumplir con la nueva legislación, y en algunos casos expreso mi punto de vista y opiniones. Para información concreta sobre la aplicación de la legislación en tu negocio, deberás consultar con un profesional.

Puedes leer también: Cómo adaptar tu web WordPress al RGPD.

¿Hacen falta una casilla en los formularios según el RGPD?

Ya hablé de este tema, en cuanto a si es legal o no el uso de los Lead Magnets en los formularios de suscripción.

En muchas páginas y mucha gente, insisten en que siempre es obligatorio incluir casillas de verificación (checks) para dar el consentimiento y aceptar la política de privacidad. Hay plugins, herramientas, tutoriales… para añadir una casilla para el consentimiento o para aceptar la política de privacidad en los formularios de contacto, o de suscripción.

¿Porqué? Pues supuestamente, porque tiene que haber un consentimiento explícito.

Mi opinión: Es que esto no es tan claro que sea necesario siempre añadir una casilla de aceptación. Considero que se está tergiversando un poco la información.

La legislación no habla de «casillas» y por supuesto no dice que sean obligatorias, sino que habla del consentimiento libre.

Haciendo referencia de nuevo a la legislación, los apartados que harían referencia a esto serían los siguientes:

Artículo 7

Condiciones para el consentimiento

2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.

4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

Fuente: Artículo 7 del RGPD.

En qué casos considero que NO haría falta añadir una casilla de aceptar la política de privacidad

Cuando estás pidiendo el consentimiento para UNA SOLA cosa concreta. Si expresas de forma clara qué datos se recogen y la finalidad, no hay lugar a duda ni sería necesario usar una casilla de aceptación de la política de privacidad. El usuario libremente te da sus datos con esa finalidad.

  • Por ejemplo, si dices claramente que el formulario es de contacto, cómo y de qué forma recibes la información, y no tratarás los datos para otra cosa.
  • En un formulario de suscripción a una newsletter / boletín de noticias SIN lead magnets ni otro tipo de «gancho» que incite o motive la suscripción del usuario.
  • Para recoger comentarios en un blog. Creo que casi cualquiera que deja un comentario sabe lo que está haciendo. Sólo déjale claro que quedará público y qué datos se guardan. Puedes prescindir de una casilla, pero sí es bueno que des un enlace a la política de privacidad.
  • O en un formulario de prospección comercial en que el usuario se suscribe explícitamente para recibir información comercial sobre servicios o productos SIN lead magnets ni otro tipo de beneficio.

Casos en que yo considero sí que sería necesario incluir casillas adicionales

Cuando estés recogiendo los datos para distintas finalidades, debería de darse la opción de decidir si se quiere o no aceptar cada una de ellas por separado, y siempre ampliar la información en la política de privacidad.

Y NO se pueden considerar aceptados por defecto. (Esto es el famoso asunto de que las casillas deben estar desmarcadas por defecto, que NO está permitido).

Por ejemplo:

  • Realizar una compra, y de paso, suscribirse para recibir novedades sobre nuevos productos. Debe darse la opción de que el usuario decida no suscribirse.
  • Descargarse un recurso (PDF, E-Book o «Freebie») y suscribirse a una lista de correo.
  • Recoger datos para distintos fines: como para el newsletter o comunicaciones comerciales. Serían cosas diferentes.
  • Contacto por distintos medios: Si se recogen distintos medios de contacto, también se debería poder dejar decidir por qué medios se le podrá enviar qué información.

Casos que considero que no quedan permitidos:

  • Tener que suscribirse a un boletín obligatoriamente para conseguir un beneficio no relacionado. (Como descargarse el PDF) considero que NO estaría permitido según el texto de la ley.
  • Pedir suscripciones para apuntarse a un sorteo. El tema de seguir en redes sociales no lo tendría tan claro. En ese caso, no te está dando a ti ningún dato personal, sino a la red social. Pero las redes no suelen permitir esto, así que será mejor evitarlo y no hacerlo obligatorio.

Espero que haya quedado clara mi idea. Y si no estás de acuerdo y quieres debatirlo, puedes dejar un comentario.

¿Cómo añadir una casilla de aceptar la política de privacidad en WordPress?

En caso de que te interese añadir la casilla de política de privacidad en tu web WordPress te explico cómo deberías añadirla:

Añadir la política de privacidad en los formularios

Esto dependerá más bien de qué plugin estés utilizando para el formulario de contacto. Pero normalmente, lo único que debes hacer es añadir un campo nuevo, tipo casilla o botón de radio, y marcarlo como requerido. Muchos plugins te permiten ya también añadir un enlace.

Puedes leer más sobre cómo adaptar tu web al RGPD.

Añadir la casilla en los comentarios

En los comentarios como te decía, en muchos casos con añadir un texto y un enlace a la política de privacidad será suficiente. Esto en algunos temas como Divi se puede hacer ya que te permiten añadir contenido en la sección de comentarios desde Ajustes > Integración.

Sin embargo añadir la casilla tendrás que hacerlo con un plugin o por código.

Por ejemplo este plugin.

Añadir casilla de política de privacidad en los comentarios sin plugin

Si quieres hacerlo por código, puedes añadir el código siguiente al fichero functions.php de tu tema hijo (muy importante no editar nunca el código de un tema principal).

(Es una imagen. Déjame un comentario si quieres que te lo mande):

Código para añadir texto y casilla de política de privacidad en los comentarios.

Comparte esta entrada:

Compartir en WhatsApp Compartir en LinkedIn Compartir en Pinterest

6 Comentarios

  1. Enrique
    Enrique el mayo 30, 2018 a las 16:51

    Muchas gracias. Ha sido de mucha utilidad esta explicación. Muchos tutoriales hablan de la obligatoriedad de incluir la casilla de verificación, pero la ley no dice que eso sea así técnicamente. Si en un formulario de contacto se dan unos datos, es porque quien lo rellena quiere algún tipo de información o servicio que deber ser explícito. Otra cosa es que se le quiera «colar» destrangis otro servicio no solicitado, tipo newsletter, para lo que, como bien has explicado, sí sería necesaria una casilla de verificación.

    Responder
    • Taisa
      Taisa el mayo 30, 2018 a las 20:28

      Es lo que yo pienso. Luego en cuanto abogados especializados, he hablado con varios, y hay de todo tipo de opiniones. Yo creo que depende mucho del contexto, la verdad, o incluso del tamaño de la empresa y de otras series factores, en caso de que les diese por ir a revisar una página web.

      Responder
  2. Andrés
    Andrés el marzo 20, 2022 a las 22:17

    Hola Taisa:
    Muy interesante la información.
    Me estoy volviendo loco buscando cómo cumplir la ley de protección de datos.

    Me pasas el código? Gracias

    Responder
    • Andrés
      Andrés el marzo 20, 2022 a las 22:20

      Por cierto, tengo el plan gratis de WordPress.com, no tengo acceso al fichero: functions.php

      Lo gestiono a través de la web. Me dices también cómo hacerlo?
      Gracias

      P.D. Por cierto, no funciona lo de guardar la dirección para la próxima vez…

      Responder
      • Taisa @taisawebdesigner
        Taisa @taisawebdesigner el marzo 20, 2022 a las 23:09

        Si tienes wordpress.com no vas a poder hacerlo. Y entiendo te refieres a la casilla de WordPress… en teoría eso está asociado a cookies del navegador, así que igualmente debe admitirlas sino no funcionará. A mí también me pareció un tanto raro lo de esa opción.

        Responder

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu privacidad es importante: Al enviar un comentario, este se mostrará una vez aprobado en la web mientras no indiques lo contrario. Tu e-mail y tu ip se almacenan internamente para prevenir el spam y en caso de que sea necesario contactarte en relación a tu comentario, pero no se mostrarán. Los datos o comentarios podrían contrastarse con servicios externos para la prevención de SPAM.

Tus datos no serán cedidos ni usados para otro fin sin tu consentimiento salvo que exista una obligación legal. Puedes contactar en cualquier momento si quieres editar o eliminar tu comentario.

He leído y acepto la Política de Privacidad

[Guía práctica] 10 pasos para empezar a crear tu web de servicios.compressed plus

Mejora tu web Ya

¡Apúntate a mi lista VIP ya! Recibirás un montón de información interesante como esta.

Y además, recibe de inmediato la Checklist 10 Imprescindibles antes de empezar con el diseño de tu web de servicios.

¡Gracias por suscribirte! Tus datos se han enviado correctamente. Ahora sólo tienes que confirmar tu suscripción desde el e-mail que habrás recibido. Si no lo encuentras, echa un vistazo en las carpetas de SPAM o Promociones.

Al suscribirte aceptas recibir mis e-mails relacionados con Taisa-Designer. Tus datos se almacenarán en una lista de Mailchimp que gestiono yo, Raquel García Arévalo (Taisa), directamente. No los cederé a terceros sin tu permiso, ni usaré para otros fines que los indicados.

Puedes actualizar tus preferencias o darte de baja en cualquier momento desde los e-mail que recibirás, o escribiendome a [email protected]. Para más información, puedes leer la política de privacidad.