Hoy veremos cómo guardar el consentimiento en nuestros formularios de suscripción:
¿Qué es la gestión de consentimiento?
¿Cómo obtener el consentimiento?
¿Cómo guardar el consentimiento?
¿Necesito una gestión de consentimientos para mi web?
¿Cómo pueden ayudarte los formularios de suscripción a cumplir con el RGPD?
Soluciones técnicas para incluir el checkbox en nuestra web
Configura tu formulario de suscripción apto para RGPD
¿Qué es la gestión de consentimiento?
La gestión de consentimiento es el acto o el proceso de gestionar el consentimientos de tus usuarios y clientes para el procesamiento de sus datos personales.
Un sistema de gestión apropiada de consentimiento abarca lo siguiente:
- Pedir el consentimiento exponiendo claramente a qué se está dando el consentimiento y cómo se están utilizando los datos.
- Retrasar todo seguimiento hasta que se ha otorgado un consentimiento adecuado.
- Almacenar de manera segura todos los consentimientos como documentación de que ese consentimiento ha sido obtenido.
- Dar acceso a sus usuarios para retirar su consentimiento en cualquier momento.
- Renovar regularmente el consentimiento (la directiva ePrivacy establece cada 12 meses).
¿Cómo obtener el consentimiento?
Al confiar en el consentimiento como base legal para el procesamiento de datos, el RGPD establece que dicho consentimiento debe concederse de manera voluntaria e inequívoca y con conocimiento de causa.
Asimismo, es necesario explicar claramente qué uso se les va a dar a los datos personales.
El consentimiento debe ser expreso: es la acción inequívoca del usuario aceptando suscribirse, o aceptando que contactes o que le envíes información comercial.
Y este hecho se traduce técnicamente hablando, en tener que seleccionar el checkbox de aceptación de la política de privacidad.
Pero además tienes que poder almacenar el consentimiento del usuario para poder demostrarlo en caso de denuncia.
¿Cómo guardar el consentimiento?
El email de confirmación que te envia el proveedor de email marketing, y que debes guardar como prueba, tiene que indicar los datos que confirmen la validez de los consentimientos, como es la fecha en que se otorga, la IP, el email y la web desde dónde se suscriben.
¿Necesito una gestión de consentimientos para mi web?
Muy probablemente sí la necesita.
Si su web hace uso de cookies de seguimiento, usted necesita obtener consentimiento de sus usuarios primero.
¿Se aloja su web en, por ejemplo, WordPress?
¿Hace uso de Google Analytics o alguna herramienta similar?
¿Tiene contenido incrustado en su web, tales como videos de YouTube o enlaces de redes sociales?
Entonces su web probablemente establezca cookies de terceras partes en los navegadores de sus usuarios, y necesite implementar un sistema de gestión de cookies, que se asegure de que…
- todas las cookies se han detenido hasta que se ha obtenido un consentimiento apropiado,
- el usuario obtiene información transparente sobre las cookies,
- y él o ella puede retirar su consentimiento en cualquier momento.
- se ha dado la información básica del tratamiento de datos para obtener el consentimiento expreso.
Aceptación de la política de privacidad
Para que el consentimiento se considere expreso, aparte de realizar la acción de clicar el checkbox, el usuario también debe conocer PREVIAMENTE el tratamiento que se le va a dar a sus datos, es decir, quién va a tener acceso a ellos y con qué finalidad.
Para ello tendremos que indicar esta información en una leyenda en el formulario de suscripción similar a este:
- Te informo que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por mí, (tu nombre completo), como responsable de esta web.
- Con la finalidad de gestionar el alta a esta suscripción y remitir boletines periódicos con información y oferta prospectiva de productos o servicios propios y de terceros afiliados.
- Legitimación: Consentimiento del interesado.
- Destinatarios: XXXXX.
- Puedes consultar aquí su política de privacidad
- Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en proteccióndatoscertificado@gmail.com así como el derecho a presentar una reclamación ante una autoridad de control.
- Puedes consultar la información adicional y detallada sobre Protección de Datos en mi política de privacidad.
¿Cómo pueden ayudarte los formularios de suscripción a cumplir con el RGPD?
A continuación, se detallan algunos puntos que debes conocer antes de empezar este proceso.
El hecho de tener habilitados los campos del RGPD en tus formularios de suscripción no significa que cumplas con la normativa. Tan solo es el primer paso del proceso.
Para recabar el consentimiento de los contactos nuevos y los actuales, es preciso que configures los formularios, crees un segmento y envíes una campaña de consentimiento.
Soluciones técnicas para incluir el checkbox en nuestra web
Algunas de las opciones para cumplir con los permisos de marketing adecuados al RGPD, configurándolos para obtener el consentimiento expreso son: MailChimp, Active Campaign o Cookiebot.
Recuerda que sobre ti recae la responsabilidad de demostrar que efectivamente tus contactos han dado su consentimiento a los permisos de marketing que importes.
Activa los campos del GDPR (RGPD) en los formularios de suscripción de todas las listas que se vean afectadas por el RGPD.
Edita los campos del RGPD, y ponlos en consonancia con tu web.
Configura tu formulario de suscripción apto para RGPD
Para usar los campos del RGPD (GDPR) en tus formularios de suscripción, habilítalos para cada uno de los públicos que recopilan o contienen datos personales de los ciudadanos de la UE, y luego edítalos para reflejar tus prácticas de marketing.
Habilitar los campos del RGPD
Después de habilitar los campos del RGPD para un público, los podrás ver y editar en el creador de formularios. Estos campos se incluirán en la mayoría de los formularios de suscripción asociados con ese público, incluidos los formularios emergentes, el formulario de suscripción alojado y las landing pages de suscripción.
Obtener el consentimiento
Ahora que has actualizado tus formularios y configurado tus segmentos, tienes todo listo para obtener el consentimiento de los nuevos contactos y venderles tus productos. No obstante, es necesario que tus contactos actuales te otorguen permisos de marketing.
Si anteriormente has obtenido el consentimiento de manera que cumpla con el RGPD, es posible que no tengas que confirmar el consentimiento de dichos contactos.
Si no es así, tendrás que obtener el consentimiento de tus contactos actuales, según estipula el RGPD. Para ello, envía a todos los contactos de tu lista una campaña de consentimiento que incluya un enlace para actualizar sus opciones.
Veamos como funciona en MailChimp.
- Crea una nueva campaña por correo electrónico.
- En la sección Content (Contenido), haz clic en Design Email (Diseñar correo electrónico).
- Pulsa en la pestaña Themes (Temas).
- Haz clic en el menú desplegable y selecciona Subscriber Alerts (Alertas a suscriptores).
- Selecciona la plantilla GDPR Subscriber Alert (Alerta a suscriptores relativa al RGPD).
La plantilla incluye una propuesta de texto que puedes editar. Si prefieres crear tu campaña de consentimiento desde cero, asegúrate de incluir un enlace de Actualización de perfil. Previsualiza y prueba tu campaña como lo harías normalmente, y envíala a toda tu lista.
Después de enviar tu campaña de consentimiento, utiliza los segmentos de Permisos de marketing para comunicarte solo con los contactos que hayan optado expresamente por recibir tus mensajes comerciales.
Puede serte útil realizar una cancelación masiva de todos los contactos que no hayan otorgado su consentimiento para recibir tus mensajes de marketing.
No tenemos conocimiento de ninguna prohibición explicita que impida enviar un correo electrónico de reconfirmación después del 25 de mayo. Algunas autoridades de la UE recomiendan que las empresas actualicen periódicamente el consentimiento, lo que sugiere que todavía pueden enviarse reconfirmaciones.
Lo importante es que te asegures de disponer de una base legal —como el consentimiento o un interés legítimo— que te permita enviar un correo electrónico a un contacto.
Si crees que, en virtud del RGPD, no dispones de una base adecuada para enviar un correo electrónico a un contacto, tal vez prefieras abstenerte de enviar un correo electrónico de reconfirmación y eliminar el contacto de la lista. Te sugerimos que te pongas en contacto con tu asesor en protección de datos para analizar tu situación con más detalle.
Versiones de formularios
Cuando un nuevo contacto se suscriba al marketing de tu público adaptado al RGPD a través de un formulario de suscripción alojado, en una ventana emergente o en una landing page, se registrará la información de los campos del formulario en una versión de texto simple.
Así se capturan los campos del RGPD que tu contacto ve al suscribirse, para que conste que has descrito con precisión tus actividades de marketing.
Puedes revisar esta información cuando quieras en la página de perfil del contacto.
Si no quieres usar Mailchimp, existe un plugin (Flamingo), que puedes colocar directamente en tu página web, y que te permite guardar los mensajes y cuentas de correo de quienes hagan uso del formulario.
Además almacenan el valor de las casillas de aceptación que pongas. Nosotros lo hemos usado con Contact Form 7 y funciona bastante bien.