Los formularios que emplean las empresas o negocios para recogida de datos personales (sean del tipo que sean), son un elemento muy habitual, tanto en documentos físicos como en páginas web, donde se usan regularmente con diferentes fines (suscripciones, envíos de información comercial, para dejar comentarios, etc.). Es fundamental que los formularios para datos personales cumplan con la normativa de protección de datos. En este artículo te explicamos cómo adaptar tus formularios al RGPD y LOPD para que sean 100 % legales.
En este artículo hablamos de:
¿Cómo tener un formulario LOPD y RGPD?
Los formularios de datos personales son una herramienta ampliamente utilizada para recabar tanto los datos personales de los interesados como su consentimiento explícito para usar dichos datos con una o varias finalidades, de las que habrán sido informados previamente (bien el propio formulario o en el documento que acompañe a modo de anexo o bien a través de una política de privacidad).
Pero para que los formularios, sean estos formularios de contacto, de suscripción o simplemente para dejar un comentario, sean completamente legales, es necesario que cumplan con los requisitos establecidos en el RGPD y la LOPD 3/2018, puesto que estamos hablando del tratamiento de datos personales.
Así, el formulario LOPD o formulario RGPD debe cumplir con una serie de requisitos:
- Informar sobre el tratamiento de datos y la finalidad o finalidades de los mismos.
- Recabar el consentimiento explícito de los interesados para el tratamiento de datos.
- Si el formulario se emplea también para el envío de comunicaciones comerciales, este deberá cumplir con la LSSI-CE, es decir, recabar el consentimiento para el envío de comunicaciones comerciales, aparte del consentimiento para el tratamiento de datos.
Elementos del formulario LOPD / RGPD
No existe una fórmula estándar para hacer el formulario LOPD / RGPD, puesto que la normativa es bastante flexible, siempre y cuando se cumplan los requisitos especificados más arriba, pero sí que hay una serie de elementos que están presentes en prácticamente todo formulario de recogida de datos:
- Datos personales que se quieren recoger (deben ser los mínimos necesarios para cumplir con la finalidad deseada, cumpliendo así con el principio de minimización de datos).
- Casilla desmarcada o hueco para firmar (en función del tipo de si estamos ante un formulario físico o uno digital) para que el interesado acepte el tratamiento de sus datos.
- Toda la información relativa al tratamiento de datos (que detallaremos más adelante). Esta información puede darse, en función del soporte, en dos capas informativas (una primera capa básica y esquemática y una segunda capa con toda la información desarrollada).
Contenido del texto legal para formularios RGPD / LOPD
El contenido del texto legal para formularios RGPD / LOPD debe cubrir la siguiente información:
- La identidad y datos de contacto del responsable del tratamiento.
- La finalidad (o finalidades) del tratamiento (¿para qué se van a usar los datos?)
- Legitimidad del tratamiento.
- Si los datos serán cedidos a terceros.
- Plazo de conservación de los datos.
- Vía para ejercer los derechos ARSULIPO (acceso, rectificación, supresión, limitación, portabilidad y oposición).
Esta información puede suministrarse de diferentes maneras y, cómo ya hemos adelantado, incluso en dos capas informativas cuando estamos ante formularios de recogida de datos en páginas web, ya que suministrar toda esta información haría del formulario LOPD / RGPD un elemento poco estético y funcional en la página web
Así, la información sobre el tratamiento de datos personales puede darse como un anexo a otro documento (como puede ser un contrato) o como un enlace a la política de privacidad, siendo este enlace uno de los elementos del texto de protección de datos en el formulario que no pueden faltar (el interesado debe poder leer la información relativa al tratamiento de datos personales antes de dar su consentimiento).
Recogida y registro del consentimiento
Por su parte, el consentimiento de protección de datos en el formulario debe implicar una acción positiva por parte de los interesados, es decir, que deben aceptarlo explícitamente, para lo que, una vez más, dependiendo del soporte, puede hacer mediante casillas de verificación desmarcadas (o check box) o a través de espacios para firmar la aceptación del tratamiento de datos.
En el caso de los formularios web, cómo ya hemos adelantado, en enlace a la política de privacidad debe aparecer junto a la casilla de verificación.
En el supuesto de que los datos se recaben para diferentes finalidades, deberá haber una casilla de verificación para cada una de ellas. Así mismo, si se quieren enviar comunicaciones comerciales, también deberá incluirse una casilla de verificación específica para ello.
Es recomendable, aunque no obligatorio, usar un sistema de doble opt-in para confirmar el contacto. Es decir, el primer mensaje que se envíe al usuario suscrito, será un email con un enlace para confirmar su suscripción.
Asimismo, los consentimientos dados por los interesados deben quedar registrados, para que, en caso de inspección, se pueda acreditar que se recogieron debidamente. Actualmente, existen complementos o plugins que permiten registrar esta información en las diversas plataformas empleadas para hacer páginas web.
La importancia de adaptar tus formularios al RGPD y LOPD
Adaptar tus formularios al RGPD y la LOPD es fundamental si quieres evitar posibles sanciones y denuncias por parte de la AEPD. Se debe informar a los interesados sobre la recogida de sus datos y lo que se quiere hacer con esos datos, además de quién es el responsable de los tratamientos, para que de esa forma puedan decidir si ceden o no sus datos personales.
Cumplir con el deber de informar y con la recogida del consentimiento explícito de los interesados en los formularios LOPD y RGPD es clave para tener un negocio que cumple al 100 % con la normativa de protección de datos y generar así confianza entre sus clientes o futuros clientes.
Tener formularios que cumplen con la ley demuestra que te preocupas por la privacidad de tus clientes y de que cumples con tus obligaciones legales para protegerla y gestionarla desde el mismo momento de la recogida de datos personales.
Ejemplos de formularios que no cumplen con la normativa
Ahora que ya sabes cómo debe ser un formulario LOPD / RGPD, te dejamos algunos ejemplos de formularios que todavía no cumplen con la normativa:
Lo que todos estos ejemplos tienen en común es que no ofrecen información sobre el tratamiento de datos personales, ni incluyen un enlace a la política de privacidad, ni una casilla de verificación.
¿Por qué todavía hay formularios que no se adaptan a la legalidad?
Cualquier formulario para la recogida de datos personales se ha de adaptar a las características que te hemos indicado en el artículo. En realidad, no supone un trabajo demasiado arduo ni complejo. Pero entonces, ¿por qué sigue habiendo muchas páginas web sin formularios actualizados a la legalidad vigente?
En nuestra opinión, las causas principales son tres. Por un lado, está el desconocimiento acerca de la normativa de protección de datos y sus obligaciones respecto a cómo se deben recabar datos personales. Por otro, la creencia de que no es importante y esa falsa sensación de seguridad, de que «a mí no me van a multar». Por último, está la falta de responsabilidad y el objetivo de obtener clientes a cualquier precio, aunque sea saltándose la ley.
Adapta todos tus formularios a la LOPD, RGPD y gracias a Atico34
No caigas en el error de pensar que a ti no te va a tocar. La AEPD actuó de forma bastante permisiva durante los primeros meses de aplicación de la normativa, pero en la actualidad las multas por no cumplir la ley de protección de datos son cada vez más frecuentes y cualquier usuario puede denunciarte por no tener tus formularios de recogida de datos adaptados al RGPD y la LOPD.
Si quieres evitar sanciones, lo más recomendable es acudir a expertos en protección de datos como Grupo Atico34. Gracias a nosotros podrás adaptar todos los formularios de datos personales de tu empresa o negocio, sean en formato físico o digital, de forma rápida, sencilla y sin apenas esfuerzo.
Ponte en contacto con nosotros y descubre cómo podemos ayudarte.