El Error que cometen 9 de cada 10 webs y por el que podrían multarte
- by techlegal
💥 ¡Atento techlegaliano! 💥
Basta con hacer la prueba del algodón, elige el término de búsqueda que más te apetezca, el de tu tienda online, el de tu sector, el que quieras…. Lo introduces en Google y visita los 10 primeros resultados que encuentres.
Cada vez que entres en una página, busca un formulario de contacto o de suscripción a la newsletter y comprueba si junto al formulario aparece algo como esto:
Entiéndeme, no tiene que ser exactamente igual, pero lo que si debe contener es al menos los siguientes apartados:
- Responsable del Tratamiento
- Datos de contacto del DPD (si tiene)
- Finalidad
- Legitimación
- Destinatarios
- Derechos
- Información Adicional
Si no tienes ese texto debajo de todos y cada uno de los formularios que recojan datos en tu web, significa que probablemente estás incumpliendo el deber de información en el momento de recogida de los datos y que por tanto podrían sancionarte por ello.
Seguro que estarás pensando, vale no tengo el texto, pero si que tengo la típica casilla de “He leído y acepto la política de privacidad” con un enlace a la política de privacidad de la web.
Pues lamento decirte que no es suficiente, la AEPD ya lo dejó claro en su “Guía para el cumplimiento del deber de informar” que publicó en los meses previos a la entrada en vigor del RGPD y las continuas resoluciones sancionadoras sobre páginas web que no cumplen con este punto, así lo atestiguan.
Si es tu caso, te toca revisar todos los formularios de tu página y procurar que tengan al menos la política de privacidad básica junto al formulario.
Otro error bastante frecuente a la hora de plantear un formulario es la casilla de aceptación. Lo primero es tener claro para que sirve. Esta casilla tiene la misión de generar una prueba de lo que el usuario ha aceptado respecto al tratamiento de sus datos.
En este momento es donde debo hacerte la pregunta del millón. ¿Todos los formularios de una web son iguales?. Claro que no, unos son para suscribirse a la newsletter otros son de contacto, otros para hacer un comentario en el blog …etc.
Pues si todos los formularios no son iguales, ¿por qué carajo la gente utiliza los mismos textos legales y casillas de aceptación para todos?. Pues por que se copia sin saber si lo que se está copiando está bien o mal. A continuación te dejo una pequeña guía de las casillas de aceptación para los formularios más habituales.
FORMULARIO | NÚMERO DE CASILLAS | FINALIDAD DE LAS CASILLAS |
Contacto | Una (dos si quieres aprovechar el formulario para suscribir usuarios a la newsletter) | – Prueba de lectura de la política de privacidad – Si quieres aprovechar el formulario para suscribir usuarios a tu newsletter, además deberás incluir la casilla para recoger el consentimiento del usuario para recibir tus emails |
Suscripción a la newsletter | Una | Aquí te basta con una sola casilla que pruebe la lectura y aceptación de la política de privacidad puesto que la finalidad de este formulario es únicamente la de suscribirte a la newsletter y por tanto no necesitas volver a preguntarle. |
Comentarios en el blog | Una (dos si quieres aprovechar el formulario para suscribir usuarios a la newsletter) | – Prueba de lectura de la política de privacidad – Si quieres aprovechar el formulario para suscribir usuarios a tu newsletter, además deberás incluir la casilla para recoger el consentimiento del usuario para recibir tus emails |
Reserva de sesión o llamada | Una (dos si quieres aprovechar el formulario para suscribir usuarios a la newsletter) | – Prueba de lectura de la política de privacidad – Si quieres aprovechar el formulario para suscribir usuarios a tu newsletter, además deberás incluir la casilla para recoger el consentimiento del usuario para recibir tus emails |
Formulario de compra (checkout) | Tres | – Prueba de lectura de la política de privacidad – Prueba de aceptación de las condiciones de compra – Ofrecer la posibilidad de no recibir correos electrónicos* |
*La ley (LSSICE) establece que puedes enviar correos electrónicos a tus clientes, siempre que el contenido del correo sea para ofrecer productos o servicios similares a los que ya te compró y siempre que en el momento de la compra le ofrezcas la posibilidad de no recibir estos correos.
Si sigues estos sencillos consejos tu web dejará de estar entre ese 90% que incumple la ley. Si tienes dudas sobre como implementarlo reserva una sesión de diagnóstico legal con nosotros y te ayudaremos a resolver tus dudas.
Si aún así, y después de leer nuestro nuevo POST tienes dudas sobre si cumples en tu Empresa con el RGPD puedes reservar una sesión gratuita con nosotros y lo hablamos. Estaremos encantados de ayudarte de maneras techlegalianas.
Saludos Techlegalianos 🖖