Vamos a adaptar los formularios al RGPD (Reglamento General de Protección de Datos), de cara a la nueva ley en materia de protección de datos. Una de las novedades más importantes es que los formularios de captación de datos deben cumplir unos requisitos muy concretos.
Siempre parece imposible hasta que se hace
— Nelson Mandela
Estos requisitos ya se han expuesto en otro artículo de Blogpocket: RGPD y LOPD: cómo cumplir la protección de datos en tu blog. Te recomiendo que te tomes muy en serio todo lo que se apunta en dicho post, pues la idea del nuevo RGPD (Reglamento General de Protección de Datos) es proteger a tus usuarios… ¡y tus usuarios son lo más importante!
Respecto al nuevo RGPD, y en lo que concierne a la parte visible de un blog, sabemos lo siguiente:
- Tenemos que adaptar todos los formularios que tengamos, si se capturan datos privados de los usuarios (como el nombre, el email, la IP, etc.).
- Hay que facilitar dos documentos legales de forma bien visible: Aviso legal y Política de privacidad.
En cuanto a la adaptación de los formularios al RGPD, también sabemos:
- Hay que solicitar el consentimiento explícito de la política de privacidad.
- Dicho consentimiento debe ser verificable, por lo que es preciso registrar los datos que se capturen (nombre, mail, IP, etc.) y, por supuesto, el valor del consentimiento. Esto implica volver a crear la lista de suscriptores desde cero.
- Es necesario añadir la información, sobre la política de privacidad en los formularios, mediante dos capas: mediante un link al citado documento «Política de privacidad» y un breve resumen de la misma.
En este artículo te voy a dar las claves para que fácilmente puedas adaptar los formularios al RGPD en tu blog (o sitio Web).
Empezaremos por lo más difícil: los formularios de suscripción.
Adaptar los formularios de suscripción al RGPD
Me centraré en los dos servicios de email marketing más populares: Mailrelay y MailChimp. Y veremos, a continuación, qué es posible hacer ahora mismo en ambos casos.
Para aprender a hacer email marketing en tu blog, lee: Email marketing: qué es y cómo aplicarlo en un blog. Ahí encontrarás, además, un tutorial extenso acerca de cómo integrar Mailrelay en un blog de WordPress.
Formulario de suscripción y RGPD
En cuanto a formularios de suscripción y RGPD, esto es lo que sabemos:
Mailrelay
Este servicio no tiene adaptados su constructor automático de formularios personalizados al RGPD, ya que, aunque es posible añadir campos personalizados (por ejemplo, el de checkbox) no admite marcarlo como obligatorio. Veremos más adelante el método para añadir el campo personalizado checkbox y, manualmente, marcarlo como obligatorio en el código HTML obtenido.
El campo checkbox debe ser obligatorio porque, en caso contrario, el usuario lo puede dejar sin marcar y suscribirse. Esto haría necesario que tuvieses que filtrar la lista de suscriptores para no enviar correos electrónicos a aquellos que no tuviesen cumplimentado el campo «Consentimiento». Esto último es uno de los requisitos ineludibles, ya que según el nuevo RGPD (Reglamento General de Protección de Datos) la aceptación no puedes ser tácita y debe ser verificable.
Esto quiere decir que hay que guardar registro de todas las suscripciones con un valor parecido a «He leído y acepto la política de privacidad».
La demostración del consentimiento parece que está garantizada por el hecho de poseer los valores del campo checkbox almacenados en la lista de suscriptores de Mailrelay. Sin embargo, quizá no sea un sistema demasiado seguro, a efectos de una auditoría porque dichos valores se podrían manipular.
Lo más seguro es, guardar los correos electrónicos que Mailrelay envía cuando el usuario confirma la suscripción. El doble opt-in garantiza que el usuario aceptó la política de privacidad (marcando el checkbox) y que posteriormente confirmó la suscripción.
MailChimp
MailChimp tiene el mismo problema: deja añadir un campo de tipo checkbox en su constructor de formularios pero no se puede fijar como requerido.
Eso posibilita, como en el caso de Mailrelay, que el usuario lo pueda dejar sin marcar.
Esto obligaría a filtrar la lista de suscriptores para no enviar boletines a aquellos suscriptores que no hubiesen aceptado la política de privacidad.
Los detalles los veremos también un poco más adelante.
MailChimp posee el mecanismo apropiado para que recibamos un email con la notificación de un nuevo suscriptor, que incluye datos del formulario e IP, por lo que así mismo ese doble opt-in garantiza la seguridad de los valores introducidos por el usuario.
Más información sobre formularios de suscripción y RGPD
Respecto a la necesidad de almacenar el valor de la aceptación explícita, y que eso supone volver a crear la lista de suscriptores, no te pierdas los posts del blog de LexBlogger, muy clarificadores. En concreto los siguientes:
- ¿Estás dispuesto a perder tu lista de suscriptores? – El consentimiento
- ¿Es mi blog legal? – Como legalizar mi blog paso a paso – Guía completa
Adaptación de los formularios de suscripción utilizando Mailrelay
En primer lugar, debes saber cómo añadir Campos Personalizados.
Acude a «Configuración > Campos personalizados».
La imagen siguiente podría corresponder a un nuevo campo personalizado de tipo checkbox.
Después, acude a «Formulario de suscripción > Formularios personalizados» para añadir el campo personalizado de tipo checkbox, previamente creado. En la imagen que viene a continuación se observa el aspecto final del constructor de formularios, una vez que hayamos arrastrado todos los campos desde el área «Campos disponbibles» hacia el área «Campos en el formulario».
Ahora obtengamos el código HTML correspondiente.
En la lista de formularios creados («Formulario de suscripción > Formularios personalizados»), selecciona el formulario en cuestión y haz clic en el botón «Ver código» (ver imagen siguiente).
Lleva ahora el código al widget, post o página donde quieras incrustar el código.
Pero para terminar de adaptar el código, es preciso realizar algunos ajustes.
En primer lugar es necesario añadir a la derecha del checkbox un literal parecido a «He leído y acepto la política de privacidad». Para ello, busca en el código algo similar a lo siguiente (es posible que el nombre del campo no sea, en tu caso, «f_1»:
<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″></dd>
Y sustitúyelo por esto otro:
<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required><label> He leído y acepto la política de privacidad</label></dd>
Para que el control de los campos se realice dentro de la página de tu blog, es preciso añadir también el atributo «required» al campo EMAIL. Busca algo parecido a:
<input type=»text» name=»email» id=»email» value=»» style=»background-image:
Y cámbialo a:
<input required type=»text» name=»email» id=»email» value=»» style=»background-image:
Y, finalmente, con el fin de añadir la coletilla que exige el RGPD como primera capa de información, añade una etiqueta <label> con el texto. Sitúa esta etiqueta debajo del input correspondiente al checkbox.
<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required>
Adaptación de los formularios de suscripción utilizando MailChimp
En primer lugar, selecciona tu lista de MailChimp y acude a la opción «Settings > List name and defaults».
Haz scroll hasta la sección «New subscriber notifications» y rellena con tu email los campos de notificación correspondientes.
Con ello, cada vez que tengas un nuevo suscriptor recibirás un correo electrónico con los datos del formulario (nombre, mail, protección de datos e IP).
En la imagen previa puedes observar un ejemplo.
Para crear un formulario en MailChimp, hay que seleccionar la lista de suscripción e ir a la opción «Signup Forms > General Forms».
En la imagen que precede a estas líneas, se puede ver nuestro formulario de ejemplo, donde el campo «Consentimiento» es oculto, de tipo checkbox.
Haciendo clic, dentro de la pestaña «Build it», en el campo «Protección de datos» vemos cómo lo hemos configurado:
Ya tenemos creado el formulario con un checkbox de tipo no obligatorio (Mailchimp no permite configurar esta opción en el constructor de formularios), los campos EMAIL y NAME; y un texto para la coletilla RGPD.
Es el momento de obtener el código para llevarlo a nuestro WordPress.
Para obtener el código, selecciona la lista de suscripción y acude a la opción «Signup Forms > Embedded Forms». En la pestaña «Classic» localiza la sección «Copy/paste onto your site» y copia el código dentro de la caja. Pégalo en cualquier editor de texto
¡Ya no queda nada! 😉
Ahora, debemos modificar un poco el código para conseguir que el campo checkbox sea obligatorio.
Busca algo similar a lo siguiente en el código:
<ul><li><input type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-25-0″><label for=»mce-group[25]-25-0″>He leídoy acepto la política de privacidad</label></li>
Y añádele el atributo «required»:
<ul><li><input required type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-25-0″><label for=»mce-group[25]-25-0″>He leídoy acepto la política de privacidad</label></li>
¿Es posible evitar o saltarse el RGPD en los formularios de suscripción?
No parece posible, si capturas datos como el mail, el nombre y la IP.
La única forma de evitar adaptar un formulario de suscripción es no tenerlo; es decir si careces de un envío de boletines de noticias, newsletter y similares a suscriptores; y no capturas los datos de estos mediante un formulario.
Tampoco sirve que hayas creado una lista de correo, capturando datos, tengas esa lista en Mailrelay o MailChimp (u otro proveedor) y ahora, con vistas al RGPD, decidas eliminar la newsletter. Si posees una lista, aunque no la utilices, a partir del 25 de mayo de 2018 el consentimiento explícito debe ser verificable. De ahí la necesidad imperiosa de volver a crear la lista.
Si borras la lista y ya no capturas suscriptores, entiendo que entonces ya no sería necesario hacer nada.
[Tweet «¡Por fin, alguien que nos cuenta claramente cómo adaptar los formularios de suscripción al RGPD!»]
Formularios de comentarios
En este caso, también es necesario solicitar el consentimiento explícito de la política de privacidad y registrar este valor.
En WordPress esto solo es posible si modificamos el código de la aplicación, ya que esta función es nativa. La solución, claro está, pasa por la instalación de algún plugín que nos ahorre el trabajo de tocar el código.
Adaptación de los formularios de comentarios
Un plugin que funciona es el de Enrique J. Ros: Plugin para adaptar al RGPD el formulario de comentarios de WordPress.
El propio autor del plugin me explicaba por email su funcionamiento en cuanto al registro del valor en la base de datos de WordPress:
Por supuesto, el valor se guarda en la base de datos, esto ya era obligatorio con la LOPD. Se guarda como comment meta (es decir, campo asociado al comentario) por lo que WordPress lo almacena en la tabla wp_commentmeta asociado al ID de comentario (que se inserta en la columna comment_id) de esta tabla. El nombre de la meta key es «lopd» y el meta value «acepto». Te adjunto una captura de pantalla de ejemplo.
¿Cómo añadir la coletilla legal en los formularios de comentarios?
Para añadir la coletilla legal en los formularios de comentarios, se puede hacer de dos formas:
Añadir coletilla legal en comentarios usando el archivo functions.php
puedes utilizar el siguiente código. Debes incluirlo en el archivo functions.php de tu theme activo.
[php]
add_filter( ‘comment_form_defaults’, ‘cd_pre_comment_text’ );
function cd_pre_comment_text( $arg ) {
$arg[‘comment_notes_before’] = »
INCLUYE AQUÍ EL CÓDIGO HTML DE LA COLETILLA LEGAL
«;
return $arg;
}
[/php]
Añadir coletilla legal en comentarios usando la configuración del plugin «RGPD en comentarios»
El plugin «RGPD en comentarios» presenta una opción en su configuración que permite editar un texto antes del formulario de comentarios. Esta caja de edición se puede emplear para incluir un resumen de la política de privacidad antes de dicho formulario.
¿Es posible evitar o saltarse el RGPD en los formularios de comentarios?
La única manera es no tener implementado el sistema de comentarios de WordPress.
Dejar solamente la caja de texto para comentar, evitando solicitar datos de tus usuarios, tampoco sirve porque la IP se obtiene automáticamente sin solicitarla.
[Tweet «¡No sabía cómo resolver el problema de los comentarios al RGPD y en Blogpocket encontré la solución!»]
Formularios de contacto
Para los formularios de contacto, la solución es emplear también el plugin CF7, añadiendo el campo checkbox de consentimiento y la coletilla correspondiente.
La forma de registrar los valores del consentimiento es mediante el mail que recibiremos de CF7 si el usuario hace clic en «enviar».
¿Es posible evitar o saltarse el RGPD en los formularios de contacto?
Como en los casos anteriores, solo hay una forma de evitar la adaptación: eliminando cualquier formulario de contacto en tu blog (o sitio Web).
[Tweet «¡Cuánto tiempo me he ahorrado con esta guía sobre los formularios de contacto y el RGPD!»]
Conclusiones
El nuevo reglamento RGPD, en materia de protección de datos, implica que todos los blogs que capturen datos privados de sus usuarios (tales como el nombre, el email, la IP, etc.), mediante formularios de distinto tipo (fundamentalmente, contacto, comentarios y suscripción), deben adaptarse y modificarse.
Ya no sirve el consentimiento tácito del usuario, por lo que el típico formulario donde se escribe el email y se hace clic en un botón, es ilegal. El formulario debe llevar un checkbox, de marcado obligatorio, y una coletilla en la que se resuma la política de privacidad e incluya un link al documento donde se exponga la misma.
En este artículo, te hemos proporcionado las claves para que sepas adaptar los formularios de tu blog al RGPD (Reglamento General de Protección de Datos).
Como ejemplo, nos hemos referido a Mailrelay y MailChimp, en los formularios de suscripción. Pero si usas otro sistema o proveedor, debes indagar la forma en que sus herramientas están, o van a estar, preparadas para afrontar el RGPD.
Comparte y difunde este post porque es fundamental que todos los bloggers, con sede en España, conozcan este problema y su solución.
SiteGround es el hosting de Blogpocket ¡pruébalo!:
Deja una respuesta