Vuelvo a la carga con más temas sobre el RGPD una vez voy ultimando los detalles en mis páginas web para tenerlo todo listo. Esta vez para hablarte de las casillas de aceptación de la política de privacidad so similares.

Este es un tema que me tiene un poco mosca desde que empecé a leer sobre el cambio de la legislación de protección de datos al RGPD. Y nadie parece tener una respuesta clara, sobre si realmente es necesario o no tener una casilla de verificación en los formularios para aceptar la política de privacidad o el tratamiento de datos.

Así que yo tengo mi propia opinión, que te voy a contar junto con la información en la que me he basado. Luego cada uno que saque sus propias conclusiones.

 

Aviso: No soy experta en leyes, ni en absoluto doy asesoramiento legal. Te ofrezco la información que he recopilado a través de distintas fuentes junto con las referencias, y soluciones técnicas que pueden ayudarte a cumplir con la nueva legislación, y en algunos casos expreso mi punto de vista y opiniones. Para información concreta sobre la aplicación de la legislación en tu negocio, deberás consultar con un profesional.

 

¿Hacen falta una casilla de verificación en los formularios según el RGPD?

Ya comentaba algo relacionado con este tema, en cuanto a si es legal o no el uso de los Lead Magnets en los formularios de suscripción.

En un montón de páginas y mucha gente, están empeñados en meter casillas de verificación (checks) en todas partes. Hay plugins, herramientas, tutoriales… para añadir una casilla para el consentimiento o para aceptar la política de privacidad en los formularios de contacto, o de suscripción.

¿Porqué? Pues supuestamente, porque tiene que haber un consentimiento explícito.

Mi opinión: Es que esto no es tan claro que sea necesario siempre añadir una casilla de aceptación. Considero que se está tergiversando un poco la información.

La legislación no habla de “casillas” y por supuesto no dice que sean obligatorias, sino que habla del consentimiento libre.

 

Haciendo referencia de nuevo a la legislación, los apartados que harían referencia a esto serían los siguientes:

Artículo 7

Condiciones para el consentimiento

2. Si el consentimiento del interesado se da en el contexto de una declaración escrita que también se refiera a otros asuntos, la solicitud de consentimiento se presentará de tal forma que se distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo. No será vinculante ninguna parte de la declaración que constituya infracción del presente Reglamento.

4. Al evaluar si el consentimiento se ha dado libremente, se tendrá en cuenta en la mayor medida posible el hecho de si, entre otras cosas, la ejecución de un contrato, incluida la prestación de un servicio, se supedita al consentimiento al tratamiento de datos personales que no son necesarios para la ejecución de dicho contrato.

Fuente: Artículo 7 del RGPD.

 

En qué casos considero que no haría falta añadir una casilla

Cuando estás pidiendo el consentimiento para UNA cosa concreta. Si la expresas de forma clara, no hay lugar a duda no tendría porqué usarse una casilla de aceptación. El usuario libremente te da sus datos con esa finalidad.

  • Por ejemplo, si dices claramente que el formulario es de contacto y no tratarás los datos para otra cosa.
  • En un formulario de suscripción a una newsletter / boletín de noticias SIN lead magnets ni otro tipo de “gancho” que incite o motive la suscripción del usuario.
  • O en un formulario de prospección comercial en que el usuario se suscribe explícitamente para recibir información comercial sobre servicios o productos SIN lead magnets ni otro tipo de beneficio.

 

Casos en que yo considero sí que sería necesario incluir casillas adicionales

Cuando estés recogiendo los datos para distintas finalidades, debería de darse la opción de decidir si se quiere o no aceptar cada una de ellas por separado.

Y NO se pueden considerar aceptados por defecto. (Esto es el famoso comentario de que las casillas deben estar desmarcadas por defecto).

Por ejemplo:

  • Realizar una compra, y de paso, suscribirse para recibir novedades sobre nuevos productos. Debe darse la opción de que el usuario decida no suscribirse.
  • Descargarse un recurso (PDF, E-Book o “Freebie”) y suscribirse a una lista de correo.
  • Recoger datos para distintos fines: como para el newsletter o comunicaciones comerciales. Serían cosas diferentes.
  • Contacto por distintos medios: Si se recogen distintos medios de contacto, también se debería poder dejar decidir por qué medios se le podrá enviar qué información.

 

Casos que considero que no quedan permitidos:

  • Tener que suscribirse a un boletín para conseguir un beneficio no relacionado. (Como descargarse el PDF) considero que NO estaría permitido según el texto de la ley.
  • Pedir suscripciones para apuntarse a un sorteo. El tema de seguir en redes sociales no lo tendría tan claro. En ese caso, no te está dando a ti ningún dato personal, sino a la red social. Pero las redes no suelen permitir esto, así que será mejor evitarlo y no hacerlo obligatorio.

 

Espero que haya quedado clara mi idea. Y si no estás de acuerdo y quieres debatirlo, puedes dejar un comentario.