Cómo adaptar los formularios al RGPD y cumplir la ley

Share to social media

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD 1

Vamos a adaptar los formularios al RGPD (Reglamento General de Protección de Datos), de cara a la nueva ley en materia de protección de datos. Una de las novedades más importantes es que los formularios de captación de datos deben cumplir unos requisitos muy concretos.

Siempre parece imposible hasta que se hace
— Nelson Mandela

Estos requisitos ya se han expuesto en otro artículo de Blogpocket: RGPD y LOPD: cómo cumplir la protección de datos en tu blog. Te recomiendo que te tomes muy en serio todo lo que se apunta en dicho post, pues la idea del nuevo RGPD (Reglamento General de Protección de Datos) es proteger a tus usuarios… ¡y tus usuarios son lo más importante!

Respecto al nuevo RGPD, y en lo que concierne a la parte visible de un blog, sabemos lo siguiente:

  • Tenemos que adaptar todos los formularios que tengamos, si se capturan datos privados de los usuarios (como el nombre, el email, la IP, etc.).
  • Hay que facilitar dos documentos legales de forma bien visible: Aviso legal y Política de privacidad.

En cuanto a la adaptación de los formularios al RGPD, también sabemos:

  • Hay que solicitar el consentimiento explícito de la política de privacidad.
  • Dicho consentimiento debe ser verificable, por lo que es preciso registrar los datos que se capturen (nombre, mail, IP, etc.) y, por supuesto, el valor del consentimiento. Esto implica volver a crear la lista de suscriptores desde cero.
  • Es necesario añadir la información, sobre la política de privacidad en los formularios, mediante dos capas: mediante un link al citado documento «Política de privacidad» y un breve resumen de la misma.

En este artículo te voy a dar las claves para que fácilmente puedas adaptar los formularios al RGPD en tu blog (o sitio Web).

Empezaremos por lo más difícil: los formularios de suscripción.

Adaptar los formularios de suscripción al RGPD

¡Por fin, alguien que nos cuenta claramente cómo adaptar los formularios de suscripción al RGPD!

Me centraré en los dos servicios de email marketing más populares: Mailrelay y MailChimp. Y veremos, a continuación, qué es posible hacer ahora mismo en ambos casos.

Para aprender a hacer email marketing en tu blog, lee: Email marketing: qué es y cómo aplicarlo en un blog. Ahí encontrarás, además, un tutorial extenso acerca de cómo integrar Mailrelay en un blog de WordPress.

Formulario de suscripción y RGPD

En cuanto a formularios de suscripción y RGPD, esto es lo que sabemos:

Mailrelay

Este servicio no tiene adaptados su constructor automático de formularios personalizados al RGPD, ya que, aunque es posible añadir campos personalizados (por ejemplo, el de checkbox) no admite marcarlo como obligatorio. Veremos más adelante el método para añadir el campo personalizado checkbox y, manualmente, marcarlo como obligatorio en el código HTML obtenido.

El campo checkbox debe ser obligatorio porque, en caso contrario, el usuario lo puede dejar sin marcar y suscribirse. Esto haría necesario que tuvieses que filtrar la lista de suscriptores para no enviar correos electrónicos a aquellos que no tuviesen cumplimentado el campo «Consentimiento». Esto último es uno de los requisitos ineludibles, ya que según el nuevo RGPD (Reglamento General de Protección de Datos) la aceptación no puedes ser tácita y debe ser verificable.

Esto quiere decir que hay que guardar registro de todas las suscripciones con un valor parecido a «He leído y acepto la política de privacidad».

La demostración del consentimiento parece que está garantizada por el hecho de poseer los valores del campo checkbox almacenados en la lista de suscriptores de Mailrelay. Sin embargo, quizá no sea un sistema demasiado seguro, a efectos de una auditoría porque dichos valores se podrían manipular.

Lo más seguro es, guardar los correos electrónicos que Mailrelay envía cuando el usuario confirma la suscripción. El doble opt-in garantiza que el usuario aceptó la política de privacidad (marcando el checkbox) y que posteriormente confirmó la suscripción.

MailChimp

MailChimp tiene el mismo problema: deja añadir un campo de tipo checkbox en su constructor de formularios pero no se puede fijar como requerido.

Eso posibilita, como en el caso de Mailrelay, que el usuario lo pueda dejar sin marcar.

Esto obligaría a filtrar la lista de suscriptores para no enviar boletines a aquellos suscriptores que no hubiesen aceptado la política de privacidad.

Los detalles los veremos también un poco más adelante.

MailChimp posee el mecanismo apropiado para que recibamos un email con la notificación de un nuevo suscriptor, que incluye datos del formulario e IP, por lo que así mismo ese doble opt-in garantiza la seguridad de los valores introducidos por el usuario.

Más información sobre formularios de suscripción y RGPD

Respecto a la necesidad de almacenar el valor de la aceptación explícita, y que eso supone volver a crear la lista de suscriptores, no te pierdas los posts del blog de LexBlogger, muy clarificadores. En concreto los siguientes:

Adaptación de los formularios de suscripción utilizando Mailrelay

En primer lugar, debes saber cómo añadir Campos Personalizados.

Acude a «Configuración > Campos personalizados».

La imagen siguiente podría corresponder a un nuevo campo personalizado de tipo checkbox.

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD en mailrelay 1

Después, acude a «Formulario de suscripción > Formularios personalizados» para añadir el campo personalizado de tipo checkbox, previamente creado. En la imagen que viene a continuación se observa el aspecto final del constructor de formularios, una vez que hayamos arrastrado todos los campos desde el área «Campos disponbibles» hacia el área «Campos en el formulario».

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD en mailrelay 2

Ahora obtengamos el código HTML correspondiente.

En la lista de formularios creados («Formulario de suscripción > Formularios personalizados»), selecciona el formulario en cuestión y haz clic en el botón «Ver código» (ver imagen siguiente).

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD en mailrelay 3

Lleva ahora el código al widget, post o página donde quieras incrustar el código.

Pero para terminar de adaptar el código, es preciso realizar algunos ajustes.

En primer lugar es necesario añadir a la derecha del checkbox un literal parecido a «He leído y acepto la política de privacidad». Para ello, busca en el código algo similar a lo siguiente (es posible que el nombre del campo no sea, en tu caso, «f_1»:

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″></dd>

Y sustitúyelo por esto otro:

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required><label> He leído y acepto la política de privacidad</label></dd>

Para que el control de los campos se realice dentro de la página de tu blog, es preciso añadir también el atributo «required» al campo EMAIL. Busca algo parecido a:

<input type=»text» name=»email» id=»email» value=»» style=»background-image:

Y cámbialo a:

<input required type=»text» name=»email» id=»email» value=»» style=»background-image:

Y, finalmente, con el fin de añadir la coletilla que exige el RGPD como primera capa de información, añade una etiqueta <label> con el texto. Sitúa esta etiqueta debajo del input correspondiente al checkbox.

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required>

Adaptación de los formularios de suscripción utilizando MailChimp

Un tutorial muy completo para integrar Mailchimp y WordPress lo encontrarás en: Cómo usar MailChimp y WordPress para hacer una newsletter (y cumplir el RGPD). Leer este post para saber cómo enviar campañas en MailChimp solo a los suscriptores cuyo valor del campo consentimiento sea «He leído y acepto la política de privacidad». Esto es importante porque el suscriptor puede modificar la configuración de su perfil mediante un formulario web, propio de MailChimp, que no tiene el campo checkbox como obligatorio. El suscriptor puede acceder a ese formulario, quitar el check al campo consentimiento y actualizar su perfil, de forma que es como si hubiese dejado de dar su consentimiento. En consecuencia, no puedes enviarles más mensajes de correo electrónico. La forma de resolver ese problema es creando un segmento de la lista y enviar las campañas a ese segmento, no a la lista.

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD 2

En primer lugar, selecciona tu lista de MailChimp y acude a la opción «Settings > List name and defaults».

Haz scroll hasta la sección «New subscriber notifications» y rellena con tu email los campos de notificación correspondientes.

Con ello, cada vez que tengas un nuevo suscriptor recibirás un correo electrónico con los datos del formulario (nombre, mail, protección de datos e IP).

En la imagen previa puedes observar un ejemplo.

Para crear un formulario en MailChimp, hay que seleccionar la lista de suscripción e ir a la opción «Signup Forms > General Forms».

Cómo adaptar los formularios al RGPD y cumplir la ley - Soy consciente de la importancia del atributo ALT y estamos trabajando para mejorar la accesibilidad de este sitio web.

En la imagen que precede a estas líneas, se puede ver nuestro formulario de ejemplo, donde el campo «Consentimiento» es oculto, de tipo checkbox.

Haciendo clic, dentro de la pestaña «Build it», en el campo «Protección de datos» vemos cómo lo hemos configurado:

Cómo adaptar los formularios al RGPD y cumplir la ley - Soy consciente de la importancia del atributo ALT y estamos trabajando para mejorar la accesibilidad de este sitio web.

Ya tenemos creado el formulario con un checkbox de tipo no obligatorio (Mailchimp no permite configurar esta opción en el constructor de formularios), los campos EMAIL y NAME; y un texto para la coletilla RGPD.

Es el momento de obtener el código para llevarlo a nuestro WordPress.

Para obtener el código, selecciona la lista de suscripción y acude a la opción «Signup Forms > Embedded Forms». En la pestaña «Classic» localiza la sección «Copy/paste onto your site» y copia el código dentro de la caja. Pégalo en cualquier editor de texto

¡Ya no queda nada! 😉

Ahora, debemos modificar un poco el código para conseguir que el campo checkbox sea obligatorio.

Busca algo similar a lo siguiente en el código:

<ul><li><input type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-25-0″><label for=»mce-group[25]-25-0″>He leídoy acepto la política de privacidad</label></li>

Y añádele el atributo «required»:

<ul><li><input required type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-25-0″><label for=»mce-group[25]-25-0″>He leídoy acepto la política de privacidad</label></li>

La coletilla legal, como primera capa informativa básica acerca de la protección de datos se puede añadir también modificando este HTML correspondiente al formulario, simplemente añadiendo el texto antes del botón «Enviar», por ejemplo.
Una opción al checkbox obligatorio es un «Radio Buttón» que sí puede ser obligatorio en MailChimp dentro del constructor de formularios. De esa forma nos evitaríamos modificar el HTML posteriormente a generarlo, como se ha descrito anteriormente. De esta manera, también te ahorras crear un segmento basado en el valor del campo consentimiento, ya que el formulario propio de MailChimp para actualizar el perfil contemplaría el radio button obligatorio y el suscriptor no lo podría deschequear.

¿Es posible evitar o saltarse el RGPD en los formularios de suscripción?

No parece posible, si capturas datos como el mail, el nombre y la IP.

La única forma de evitar adaptar un formulario de suscripción es no tenerlo; es decir si careces de un envío de boletines de noticias, newsletter y similares a suscriptores; y no capturas los datos de estos mediante un formulario.

Tampoco sirve que hayas creado una lista de correo, capturando datos, tengas esa lista en Mailrelay o MailChimp (u otro proveedor) y ahora, con vistas al RGPD, decidas eliminar la newsletter. Si posees una lista, aunque no la utilices, a partir del 25 de mayo de 2018 el consentimiento explícito debe ser verificable. De ahí la necesidad imperiosa de volver a crear la lista.

Si borras la lista y ya no capturas suscriptores, entiendo que entonces ya no sería necesario hacer nada.

[Tweet «¡Por fin, alguien que nos cuenta claramente cómo adaptar los formularios de suscripción al RGPD!»]

Formularios de comentarios

¡No sabía cómo resolver el problema de los comentarios al RGPD y en Blogpocket encontré la solución!

En este caso, también es necesario solicitar el consentimiento explícito de la política de privacidad y registrar este valor.

En WordPress esto solo es posible si modificamos el código de la aplicación, ya que esta función es nativa. La solución, claro está, pasa por la instalación de algún plugín que nos ahorre el trabajo de tocar el código.

Adaptación de los formularios de comentarios

Un plugin que funciona es el de Enrique J. Ros: Plugin para adaptar al RGPD el formulario de comentarios de WordPress.

El propio autor del plugin me explicaba por email su funcionamiento en cuanto al registro del valor en la base de datos de WordPress:

Por supuesto, el valor se guarda en la base de datos, esto ya era obligatorio con la LOPD. Se guarda como comment meta (es decir, campo asociado al comentario) por lo que WordPress lo almacena en la tabla wp_commentmeta asociado al ID de comentario (que se inserta en la columna comment_id) de esta tabla. El nombre de la meta key es «lopd» y el meta value «acepto». Te adjunto una captura de pantalla de ejemplo.

Cómo adaptar los formularios al RGPD y cumplir la ley - adaptar los formularios al RGPD 8

¿Cómo añadir la coletilla legal en los formularios de comentarios?

Para añadir la coletilla legal en los formularios de comentarios, se puede hacer de dos formas:

Añadir coletilla legal en comentarios usando el archivo functions.php

puedes utilizar el siguiente código. Debes incluirlo en el archivo functions.php de tu theme activo.

[php]
add_filter( ‘comment_form_defaults’, ‘cd_pre_comment_text’ );
function cd_pre_comment_text( $arg ) {
$arg[‘comment_notes_before’] = »

INCLUYE AQUÍ EL CÓDIGO HTML DE LA COLETILLA LEGAL

«;
return $arg;
}
[/php]

Añadir coletilla legal en comentarios usando la configuración del plugin «RGPD en comentarios»

El plugin «RGPD en comentarios» presenta una opción en su configuración que permite editar un texto antes del formulario de comentarios. Esta caja de edición se puede emplear para incluir un resumen de la política de privacidad antes de dicho formulario.

¿Es posible evitar o saltarse el RGPD en los formularios de comentarios?

La única manera es no tener implementado el sistema de comentarios de WordPress.

Dejar solamente la caja de texto para comentar, evitando solicitar datos de tus usuarios, tampoco sirve porque la IP se obtiene automáticamente sin solicitarla.

Sobre sistemas de comentarios externos, te invito a leer otro muy buen post de LexBlogger: ¿Es ilegal utilizar Disqus en mi blog?.

[Tweet «¡No sabía cómo resolver el problema de los comentarios al RGPD y en Blogpocket encontré la solución!»]

Formularios de contacto

¡Cuánto tiempo me he ahorrado con esta guía sobre los formularios de contacto y el RGPD!

Para los formularios de contacto, la solución es emplear también el plugin CF7, añadiendo el campo checkbox de consentimiento y la coletilla correspondiente.

Acerca de CF7, te invito a consultar el siguiente artículo: Trucos de Contact Form 7 para WordPress: haz formularios de contacto fácilmente.

La forma de registrar los valores del consentimiento es mediante el mail que recibiremos de CF7 si el usuario hace clic en «enviar».

¿Es posible evitar o saltarse el RGPD en los formularios de contacto?

Como en los casos anteriores, solo hay una forma de evitar la adaptación: eliminando cualquier formulario de contacto en tu blog (o sitio Web).

[Tweet «¡Cuánto tiempo me he ahorrado con esta guía sobre los formularios de contacto y el RGPD!»]

Conclusiones

El nuevo reglamento RGPD, en materia de protección de datos, implica que todos los blogs que capturen datos privados de sus usuarios (tales como el nombre, el email, la IP, etc.), mediante formularios de distinto tipo (fundamentalmente, contacto, comentarios y suscripción), deben adaptarse y modificarse.

Ya no sirve el consentimiento tácito del usuario, por lo que el típico formulario donde se escribe el email y se hace clic en un botón, es ilegal. El formulario debe llevar un checkbox, de marcado obligatorio, y una coletilla en la que se resuma la política de privacidad e incluya un link al documento donde se exponga la misma.

En este artículo, te hemos proporcionado las claves para que sepas adaptar los formularios de tu blog al RGPD (Reglamento General de Protección de Datos).

Como ejemplo, nos hemos referido a Mailrelay y MailChimp, en los formularios de suscripción. Pero si usas otro sistema o proveedor, debes indagar la forma en que sus herramientas están, o van a estar, preparadas para afrontar el RGPD.

Comparte y difunde este post porque es fundamental que todos los bloggers, con sede en España, conozcan este problema y su solución.

¿Estás buscando hosting?
SiteGround es el hosting de Blogpocket ¡pruébalo!:Cómo adaptar los formularios al RGPD y cumplir la ley - Mejor hosting para WordPress Siteground el hosting que me gusta
Responder en Mastodon (requiere usuario en esa plataforma)

Puedes usar tu cuenta de Mastodon para responder a este post de

Copia y pega esta URL (https://www.blogpocket.com/2018/01/20/adaptar-formularios-rgpd/) en el campo de búsqueda de la interfaz web de tu servidor Mastodon.

Icono de Mastodon

56 respuestas a «Cómo adaptar los formularios al RGPD y cumplir la ley»

  1. Muchas gracias por aclarar las dudas sobre la protección de datos.
    Artículo muy completo y muy interesante;)

    1. Gracias por el feedback. Un saludo :))

  2. Eva

    Muchas gracias por el artículo. Sin duda me será de gran ayuda.
    Sólo me queda una duda ¿y para el formulario de registro?

    1. Cualquier formulario que capture datos personales debe incluir la aceptación de la política de privacidad, mediante un checkbox, además de mostrar un resumen de la misma como coletilla legal. Un saludo :))

  3. Ángel

    Hola, muchas gracias por el artículo.

    Una duda que tengo, es con las bases de datos antiguas, cómo actualizarlas.
    Por ejemplo, para un formulario en una web, al rellenarlo se envía un correo de confirmación a la bandeja de entrada para que pinchen en el enlace y queden definitivamente registrados. Tal como explicáis aquí vosotros. Como estamos hablando de antiguos suscriptores que tenemos que pedir consentimiento, mi pregunta es si enviando el primer email de invitación para que lleguen al formulario, al rellenarlo ya quedaría automáticamente registrados, ya que se ha hecho un doble optin pero usando el primer correo como el primer optin en este caso. O si es necesario volver a enviar otro correo con otro enlace para que confirmen la autoría (es decir, dos correos de confirmación).
    Muchas gracias.

    1. Hola Ángel. El doble optin de confirmación no es suficiente para expresar el consentimiento explícito a la política de privacidad. Lo correcto es hacerlo mediante un checkbox obligatorio en el formulario (además de mostrar un resumen de la política de privacidad como coletilla legal). Las bases de datos antiguas solo hay una forma de actualizarlas: volver a crearlas o enviarles a una landing page para que acepten la política de privacidad que es lo mismo que crear la base de datos otra vez. Un saludo :))

  4. Hola Antonio. ¡Olvida la cuestión planteada en mi anterior comentario! He hecho log off de mi cuenta de WordPress para hacer un comentario de prueba, y ahí he visto que sí aparecía.

    De todas maneras, te comento que he borrado el código de mi página functions.php, porque al mismo tiempo me he dado cuenta de que tras actualizar el plug-in, me salía directamente un cuadro de texto en el que poner la coletilla, con toda comodidad.

    1. Genial Marta. ¿Me puedes indicar a qué plugin te refieres en el que sale el cuadro de texto para poner la coletilla legal? Gracias un saludo :))

  5. El plugin de Enrique me va a venir de perlas, gracias por compartirlo!

    Por cierto, en Mailchimp, en vez de elegir check boxes, usa radio buttons, que sí incluyen la opción de campo requerido y funciona igual 😉

    Saludos!

    1. Cierto Bruno, el campo radio button también vale y además se puede marcar como requerido. Gracias por la aportación. Un saludo :))

  6. Hola Antonio, excelente tutorial, pero comentarte una cosa que me ha tenido en problemas todo el día.

    En las opciones de MailRelay, al definir el campo personalizado hay que dejar vacíos los campos ‘Opciones (separados por comas)’ y ‘Valor (seleccionado) por defecto’… ya que de la forma que lo tienes, al entrar en el detalle de cada suscriptor (incluso de los antiguos) la casilla me aparecía siempre activada.

    Un saludo y gracias por el curro !

    1. Gracias Javier, voy a revisarlo y modificar el post si procede. No tenía constancia. Un saludo :))

  7. Muchísimas gracias, algo de luz en este nuevo galimatías! Vamos a ello con tu fantástico post.

    1. Gracias a ti José Luis por el feedback. Acabo de publicar otro post recopilatorio y cercano a lo definitivo 😉 Un saludo :))

  8. Eva

    Muchas gracias por eliminar mi comentario en lugar de, simplemente, responder que no conoces la respuesta a la pregunta. Dice mucho de ti como blogger.

    1. Hola Eva, perdona pero no he eliminado ningún comentario tuyo, al menos conscientemente. Vuelve a publicarlo por favor. Decirte también que no practico esa política. Un saludo.

  9. Buenas tardes,

    Me ha parecido un artículo muy completo y bien explicado. Es un tema que no podemos dejar de lado, sobretodo los que hacemos Inbound Marketing.

    En la empresa en la que trabajo, Inbound Manager Pro, estamos a punto de lanzar una plataforma de Inbound Marketing y hemos estado trabajando mucho para cumplir con todos los requisitos necesarios.

    ¡Gracias por ponernos al día a todos!

    1. Cierto Javi, es un tema importante y peliagudo. Gracias por el feedback y por tu interés. Un saludo :))

  10. Muy, muy interesante. Gracias por la información. La verdad es que el asunto me preocupa y ando bastante perdida. Yo uso Blogger y Mailrelay, así que en parte tu magnífico tutorial me ha orientado mucho, pero el problema está en que no puedo editar el código HMTL de mi formulario de suscripción (no sé si se debe a que mi cuenta es gratuita), el caso es que no puedo modificarlo como nos has indicado. En cuanto a Blogger, me pondré en contacto con ellos, para ver si me pueden explicar cómo hacer para cumplir con esta LOPD en mi caja de comentarios.
    Un abrazo.

    1. El código HTML del formulario de Mailrelay se puede modificar siempre y cuando tengas acceso al código HTML de la plantilla. Es cuestión de capturarlo desde Mailrelay (el código de un formulario está accesible) y luego pegarlo en donde sea. Un saludo :))

  11. Javier

    Atenciónnnn, pregunnnnta:

    En muchas ocasiones, en nuestra empresa los clientes llaman y nos dan sus datos por teléfono.

    ¿Hay que hacer algo especial para cumplir con el nuevo reglamento?

    Muchas gracias.

    1. Claro que sí Javier. Debes registrar esos datos y habilitar algún medio para que tengáis la autorización verificable del tratamiento de sus datos. Ponte en contacto con LexBlogger.com u otra empresa que se dedique a asuntos legales y consúltales. Un saludo :))

  12. Hola Antonio! gran artículo muchas gracias.

    Tengo una duda. Mailchimp ha sacado en su Form builder para la captación de suscriptores un campo para cumplir con la nueva ley, el tema es que no permite el formato para embeberlo con HTML por ejemplo en Thrive Leads.

    Lo que ha generado no es un simple checkbox de verificación como el que comentas, sino que es un campo especial para la nueva ley.

    Mi consulta es: ¿con un simple checkbox y la confirmación de mailchimp por email del nuevo suscriptor alcanza? ¿O en mailchimp solo vale el campo especialmente agregado?

    Muchas gracias de antemano!

    1. Lo que ha hecho MailChimp en su Form Builder no sirve para cumplir el RGPD porque los checkbox no se pueden hacer obligatorios. Y además no hay manera de obtener el HTML. Te recomiendo que generes un formulario con radio button, que sí puedes configurar como obligatorio y una vez que tengas el HTML le añadas al código la coletilla legal de primera capa informativa. Un saludo :))

  13. Hola Antonio,
    En el caso de un blog bajo el soporte de blogger, ¿dónde puedo encontrar cómo adaptar la caja de suscripción para ponerle un check y aceptación expresa, y lo mismo para adaptar los comentarios? no encuentro nada…
    muchas gracias y un saludo,

    1. Hola Eva. Buena pregunta. El problema de Blogger no es añadir el checkbox y la coletilla, que se puede hacer modificando el HTML de la plantilla, sino que el valor del checkbox (el consentimiento) no se grabaría en la base de datos si no está prpearada para ello. Mientras Blogger no se adapte al RGPD (o proporcione los recursos para que tú te puedas adaptar), lo mejor sería quitar cualquier formulario de captación de datos que tengas en tu blog. Un saludo

  14. Jaime G. Llistó

    Genial artículo. Lo que no me queda claro es si los dos plugins que comentas tienen la función de suscripción al blog directamente y no mediante un newsletter. Me refiero a que la gente reciba un email con cada nuevo artículo que publiques. Siempre usé «Email Subscribers» pero sin la opción del checkbox tendré que sustituirlo en las webs que tengo.

    Un saludo, gracias.

    1. Hola Jaime. El RGPD exige que añadas checkbox y coletilla legal. Por lo tanto, si usas sistemas como el que comentas, tendrás que ver si tienen esa opción. Si no la tienen, tendrás que cambiar de sistema. Un saludo.

  15. Luis

    Hola Antonio,

    Muchas gracias por darnos luz en este mar de oscuridad que es RDPG.
    Me gustaría hacerte una pregunta sobre algo que no me sale bien. He modificado el fichero functions.php (supongo que te refieres al que está dentro del tema que utilizo) para poner la primera capa informativa en los comentarios pero no me aparece el texto legal.

    ¿Se te ocurre qué puedo estar haciendo mal?

    Muchas gracias por toda tu ayuda.

    Luis

    1. Hola Luis, tendría que ver tu archivo functions.php para revisarlo, envíamelo por favor. Un saludo,

  16. Buenos días Antonio,
    haciendo pruebas observo que una vez dado de alta el usuario puede modificar su perfil, y por tanto deschequear el checkbox. Con lo que ya no se tiene su consentimiento.
    ¿Alguna sugerencia?

    Muchas gracias por compartir tus conocimientos 😉

    1. Hola Ernesto. El campo checkbox debe ser obligatorio por esa razón, por lo que no debería poder deschequearse. Un saludo 🙂

    2. Ernesto, lo que hay que hacer es crear un segmento de la lista, basado en el valor del consentimiento, con auto-update, y enviar las campañas a dicho segmento, no a la lista. Voy a actualizar el post mostrando los detalles de esto. Muchas gracias por la aportación, saludos :))

      1. Me alegro de haber podido aportar 😉
        Muchas gracias por tanta información sobre cómo adaptar los formularios a la RGDP

        1. Gracias a ti, Ernesto. Un saludo :))

  17. Hola de nuevo, Antonio. ¿Sabes “con certeza” si podemos seguir usando de forma “legal” Mailchimp? Aunque no me gustaría hacerlo, estaba pensando en pasarme a Mailrelay ante la incertidumbre del tema pero, entre que no me agrada su funcionamiento interno, que las respuestas en su blog no me parecen profesionales y que ellos mismos “creo” que no cumplen el RGPD, estoy dudando de si hacerlo o no.

    Veo que empresas que “supuestamente” te ayudan a cumplir el RGPD también usan Mailchimp, pero no me termino de fiar porque ya he detectado varios fallos en sus webs para cumplir la nueva normativa. También veo otras empresas que también te ayudan “supuestamente” a cumplir el RGPD decir que Mailchimp es ilegal de todas todas porque no está en Europa o porque ya no cumple el protocolo seguro. Incluso en la web de Mailchimp indican que no se responsabilizan del tema ni asesoran y ahí ya me entran más dudas.

    Para mí eres un referente entre tanto “vende humos” de este mundo digital por la excelente información que brindas “siempre”. ¿Me recomiendas seguir con Mailchimp o me paso a Mailrelay?

    Por cierto, seguí tu recomendación e incluí la lista detallada de cookies en mi política de cookies. ¡Cuidado con Cookiebot! porque los datos que ofrece difieren de los que muestran los navegadores (he probado Chrome, Safari y Firefox para hacer la lista).

    También compré el plugin de Enrique para los comentarios del blog pero la normativa indica que la coletilla de texto debe ir encima del botón de enviar/publicar comentario y no debajo del texto de “deja tu comentario”. Se lo comuniqué y me comentó que para mí solo no iba a modificar un plugin pero que si se lo solicitábamos varios cambiaría el texto de posición. ¿Qué me dices al respecto? ¿Puedo olvidarme del texto y dejar la coletilla legal donde tú y yo la tenemos o debo preocuparme y ponerla encima del botón de publicar comentario?

    Gracias de antemano. Saludos.

    1. Hola Juan, la verdad es que hay mucho «oscurantismo» en todo este tema del RGPD. Estará por ver que nivel de exigencia real impone la AEPD para blogs personales. MailChimp cumple el RGPD porque está adherido al acuerdo de Escudo de Privacidad. En Blogpocket tienes el enlace y en mi política de privacidad también. LexBlogger recomienda usar MailChimp. Cookiebot solo es una ayuda y el tema de las cookies es uno de los puntos que nadie esclarece porque técnicamente es imposible cumplir la ley al 100%. Lo de la lista aproximada y tener una política de cookies es para demostrar tu intención de cumplir la ley, pero ya digo que es imposible en el caso de las cookies.
      Por último, la coletilla legal puede ir en cualquier sitio. Lo que la ley dice es que debe ir una primera capa informativo como resumen de tu política de privacidad; y que debe estar bien visible a la vez que debe ser una información clara y precisa. Pero no dice dónde debe ir si antes o después del botón.
      Espero haberte ayudado. Yo me he asesorado contratando la herramienta de LexBlogger y a través de su servicio de soporte; además de otros consultores. No obstante, cualquier noticias o cambio al respecto la publicaré en Blogpocket o en mi cuenta de Twitter. Gracias por el comentario y por el feedback. Un saludo :))

  18. Hola Antonio. Fantástico artículo.
    Muy clarificador y tremendamente útil.
    Solo hay una cosa que no me ha funcionado: añadir la verificación en los comentarios.
    He probado mediante functions.php y mediante adición de código en mi tema, y nada de nada.
    Y como no sé apenas nada de programación, estoy in albis.

    No sé si le ha pasado a más gente

    Un saludo

    1. Javier, para la verificación en los comentarios yo estoy usando el plugin «RGPD para comentarios». Es de pago pero merece la pena. También está el plugin RGPD. Un saludo :))

  19. Hola, el tema es el siguiente . Yo utilizo mailrealy y mi idea es hacer un mailing a todos los suscriptores para que confirmen, pero con las modificaciones que me dices , cuando recibo el mail no me sale un botón de confirmación .

    No sé que hago mal o si por contra solo me funcionará si ese consentimiento es abrir una landing con el formulario.

    1. Hola Mónica. Lo mejor es que les envíes un enlace a una landing page nueva con el formulario RGPD friendly de una lista de correo nueva. Partes de cero pero con la garantía de que tienes todos los consentimientos y, de paso, limpias y depuras la lista. Es como lo he hecho yo, te quita trabajo y dolores de cabeza. Un saludo :))

  20. Hola Antonio! Lo primero gracias por tu post. Lo segundo, llevo días peleándome para que el checkbox de Mailrelay sea obligatorio, pero sigo sin conseguirlo. He hablado con el soporte de mailrelay, que me indica un código similar al que indicas, pero sigue sin funcionar y permite suscribirse sin rellenar el checkbox. ¿Podrías facilitarme el código entero que has puesto en el formulario para ver dónde está el fallo? Porque cambiando solo lo que indicas sigue sin funcionar…

    ¡Gracias!

    1. Hola Andrea, añadiendo el parámetro required debe funcionar. Es mejor que me envíes tú el código que estás utilizando a mi mail y lo reviso. Un saludo :))

  21. Hola Antonio,

    Simplemente agradecerte que hayas compartido esta guía. Sin el aporte de gente como tú los que nos dedicamos a otras cosas estaríamos muy perdidos.
    Me ha costado trabajo, pero siguiendo tu post, con la app de LexBlogger y el plugin de Enrique, creo que está solucionado.
    Muchas gracias!

    1. No sabes cómo me alegra escuchar tus palabras, Manuel. Es el propósito de Blogpocket: ayudar a los bloggers a entender mejor los métodos y herramientas para lograr un blog de éxito. Saber que cumplimos objetivos es muy gratificante. Muchas gracias por el feedback y cualquier cosa ya sabes dónde estoy. Un saludo :))

  22. HOla, muchisimas gracias por tu artículo, esta muy completo y detallado. He seguido el paso a paso de MailRelay, y si me aparece el checkout. La pega es que me permite suscribirme al boletín tanto si la casilla está seleccionada como sino. Si es verdad que el código de mi archivo es algo diferente al tuyo y probablemente lo haya puesto mal ya que no entiendo nada de programación. Yo tengo dos lineas:

    He leído y acepto la Política de Privacidad
    He leído y acepto la Política de Privacidad

    Estaría bien añadir al artículo para completarlo, también el código a borrar de mailrelay para que no aparezca la casilla de grupos en el formulario, que aunque se pone hidden para que no se vea aparece igual. Ya se que no tiene nada que ver pero para los que no sabemos me he vuelto loca buscando algun post donde dijera como quitarla.

    Por último el código que compartes para los comentarios, disculpame pero ¿en que parte del archivo habría que pegarlo? y cuando pones la frase: INCLUYE AQUÍ EL CÓDIGO HTML DE LA COLETILLA LEGAL, ¿a que te refieres? ¿al texto legal sin más? o hay que añadir algún código html más?

    Gracias de nuevo, un saludo.

  23. No me ha dejado poner el código html de mi action Box

    » He leído y acepto la Política de Privacidad»
    » He leído y acepto la Política de Privacidad»

    1. Hola Mar. Si añades bien el parámetro required tal como se indica, obligas al usuario a marcar la casilla, ya que en caso contrario no te permite seguir. Tampoco te pueden salir dos líneas de he leído y acepto la política de privacidad. Algo hay mal en tu código pero tendría que verlo para poder decirte algo al respecto. Los campos hidden no deben aparecer. Si te aparecen es que no los has puesto como hidden. Respecto al texto INCLUYE AQUÍ… es el resumen de tu política de privacidad, a efectos de primera capa informativa. Mira mi página de suscripción: https://www.blogpocket.com/lista-de-correo. Un saludo :))

  24. Hola, Antonio. Muchas gracias por la info. Tengo una duda, a ver si me sabes responder. Yo tengo creado el formulario con Contact Form 7, y he añadido el checkbox con un campo Acceptance. Quiero que me pase la información de ese campo Acceptance a Mailchimp, pero no soy capaz. ¿Sabes si hay alguna manera?
    ¡Gracias!

    1. Hola Diego. Yo lo hacía con el plugin «Forms: 3rd-Party Integration». Con este plugin asocias campos de CF7 con campos de MailChimp. Un saludo 🙂

  25. Cuando en mailrealy se escoge la pestaña «campos ocultos» y automaticamente genera un código, ese código debería de hacer que ese campo de grupo no apareciera, y de hecho en el código aparece «hidden». Pero de las 3 veces que lo he hecho, en las 3 aparecía un campo grupos vacio para rellenar. Por lo que nose porque hay algun conflicto a la hora de gerenerar el código en mailrelay que lo hace mal, y que se soluciona eliminando algunas líneas manualmente. He encontrado un video de youtube donde lo explican porque hay más personas a las que les da ese problemilla.

    Tengo dos lineas porque el mailralay automaticamente al igual que antes me ha creado dos lineas. La segunda es como la que has puesto aqui en el blog pero en otro orden, (donde he probado a poner la palabra required al principio, en el medio y al final y nada) y donde al poner el label no aparece nada.

    Y la otra, la primera, muy similar mismo nombre f_1, sin «id», valor 0 y tipo hidden. Aqui es donde he puesto el label y si se ve la frase. Pero el required he probado y tampoco funciona.

    Muchas gracias por tu respuesta, un saludo.

    1. Hola Mar, tendría que ver el código para poder ayudarte. Un saludo 🙂

  26. Igone

    Hola!

    Muchas gracias por el artículo. Me has dado la posta que necesitaba 🙂 Voy a crear una landing con el nuevo formulario para quien quiera, se dé de alta de nuevo en mi lista.
    Mi problema es que cuando añado el checkbox a mi formulario, queda horrible! queda como una casilla larga de email… el HTML de Mailrelay tal cual te lo dan es horrible y me costó muchísimo adaptarle para que quedara decente pero un checkbox? acaso no está claro lo que es? 🙂

    A ver si a alguien de por aquí le pasa lo mismo y me puede dar alguna idea!
    Gracias!!

    1. Hola Igone. Si has añadido el campo como nuevo en Mailrelay, el HTML no debería mostrar el formulario tan mal. Si me envías una captura o el código a mi mail, te lo puedo revisar. Un saludo 🙂

  27. Ana Laura

    Hola! Muchas gracias por el artículo, todo muy bien explicado la verdad y me ha aclarado muchas dudas, aunque me surge una: tengo una web traducida a varios idiomas, pero los nuevos textos legales (Aviso Legal, Política de Privacidad y de cookies, etc) no sé si es obligatoria la traducción. Agradecería cualquier información.
    Gracias.

    1. Hola Ana Laura. Tienes obligación de informar a tus usuarios. Por lo que si tienes una gran mayoría de usuarios de otros idiomas podrías también incluir una versión de los documentos legales en dichos idiomas. Pero sospecho que la ley no te obliga a ello, solamente debes informar obligatoriamente en el idioma correspondiente a tu domicilio de residencia o, en su caso, el domicilio fiscal si tienes un negocio. Un saludo :))

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Antonio Cambronero.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a GreenGeeks que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Ir al contenido