¡Cómo tener formularios legales y a prueba de penalizaciones!

Marina Brocca

sep 06, 20176 min de lectura
¡Cómo tener formularios legales y a prueba de penalizaciones!

Acabas de leer la palabra “formularios legales” y ya estás pensando en que será igual de apasionante que ver un documental de chinchetas voladoras del Himalaya.

Antes de que optes por el documental debes saber una cosa: de la lectura de este post depende en gran parte el futuro de tu blog.

Ahora mismo no hace falta estar contigo para ver la expresión que acabas de poner, una mezcla de asombro e incredulidad, pero de verdad que no exagero.

Lo que se te viene encima

Hace meses que se viene hablando en diferentes medios del nuevo reglamento de protección de datos.

Es posible que hayas asistido al SomeChatES de Alicia Rodríguez donde se explicaron las principales transformaciones que supondrá para los profesionales digitales.

O es posible que hayas leído otros artículos con información sobre este tema y, por tanto, ya sepas que esta nueva regulación existe, que va a transformar la manera en que recabamos y gestionamos la información de otros, que no es opcional, que impone nuevos requisitos y que no puedes dejar tu blog al margen.

Lo que quizás no sepas exactamente es qué es lo que tienes que hacer para que tus formularios no te delaten como infractor y puedas tener formularios legales.

Ufff, infractor, son palabras mayores, lo sé,pero lo cierto es que lo serás a menos que te pongas las pilas y comprendas que no se trata solo de cumplir.

Se trata fundamentalmente de dejar evidencias de un respeto real al usuario y sus derechos, del fin de una época en que nadie atendía a los derechos de usuarios y suscriptores, de renunciar a la creencia de que esos registros nos pertenecen y que podemos utilizarlos como mejor nos parezca.

Esa época llegó a su fin y como responsable de un blog o una web no puedes mirar al sudeste o hacerte el despistado porque serán los propios usuarios quienes establezcan las penalizaciones.

Los usuarios ahora dispondrán de herramientas claras para diferenciar a los blogs que hacen uso legítimo y respetuoso de sus datos.

Pero también para localizar a aquellos que no operen dentro de la legalidad o, al menos, no dejen evidencias de ello.

Nuevas exigencias: los cambios que no puedes eludir

El nuevo reglamento introduce diferentes exigencias que serán necesarias para que tu blog sobreviva a las penalizaciones legales y de usuarios que, sin duda, tarde o temprano llegarán.

En este post encontrarás la Guía de supervivencia que tu blog necesita.

No voy a repetir lo que ya está escrito y perfectamente explicado en todos los enlaces que acabo de compartirte, lo que quiero ofrecerte es una guía práctica para que puedas adaptar desde hoy mismo una de esas herramientas de verificación de legitimidad de un sitio web: los formularios.

Lo primero que tienes que comprender es que esta nueva regulación transforma la manera de entender el consentimiento.

El consentimiento no es más que la manifestación de voluntad del usuario.

Lo que te pide el nuevo reglamento de protección de datos es que establezcas mecanismos efectivos que permitan acreditar esta voluntad de todas las personas que se relacionan con tu blog.

Ya no valen esos formularios donde se da por supuesto que desde el momento en que alguien facilita sus datos en un formulario tenemos permiso generalizado para utilizarlos de todas las maneras que nuestra imaginación conciba.

Nunca fue legal esa creencia de permiso generalizado y total, la actual LOPD siempre ha insistido en que el consentimiento debe referirse a una finalidad concreta, el cambio que introduce este reglamento es que ya no basta con hacer las cosas bien, además tendrás que dejar constancia de ello.

Esta característica se refleja en un nuevo concepto que debes incorporar en tu glosario blogger: el principio de “accountability” o “responsabilidad proactiva”.

Un paso a paso para una puesta a punto de tus formularios legales

¿Qué significa tener formularios legales?

Significa básicamente que los usuarios no te identifiquen como infractor.

Tener formularios legales significa además una clara manifestación pública de compromiso con tu comunidad y apostar por la diferenciación y competitividad.

► Primer paso: Realiza un auto-Check

Lo primero que tienes que hacer es realizar un pequeño “auto-test “que te permita establecer el estado actual de legalidad de tu blog o web.

Puede que ya tengas mucho camino avanzado o puede que estés en pañales.

Contar con una visión realista del grado de adecuación legal te permitirá introducir solo los cambios necesarios, puede que estés haciendo las cosas mejor de lo que piensas o peor de lo que crees.

La Agencia Española de protección de datos preparó un manual con una interesante Guía de cumplimiento que puede resultar muy útil para este primer diagnóstico, en especial, la lista de verificación que introduce al final.

Para simplificarte un poco la vida, mis compañeros de LEXblogger y yo hemos adaptado esa guía a la dinámica típica de un blog.

Las preguntas que tienes que responder son las siguientes:

  • La información que estás suministrando a los usuarios de tu blog, ¿está presentada de forma clara, concisa, transparente y de fácil acceso?
  •  ¿Contiene esa información todos los elementos que exige el nuevo reglamento?
  • ¿Puedes acreditar el consentimiento de todos sus suscriptores y clientes?
  • ¿Dispones de mecanismos para el ejercicio de derechos visibles, accesibles y sencillos? ¿Pueden ejercerse los derechos por vía electrónica?
  • ¿Tienes establecidos procedimientos o mecanismos que te permitan verificar la identidad de quienes solicitan acceso o ejercen los demás derechos ARCO?

► Segundo paso: Empieza a preparar tus formularios

Tus formularios son la puerta de entrada de datos de usuarios, suscriptores y clientes.

Debes asegurarte de que esa puerta de entrada cumpla todos los requisitos legales y sea el elemento que te permita demostrar tu compromiso con las personas que se relacionan con tu blog.

Para que sean formularios legales intachables, debes tener en cuenta algunos consejos:

  • No requieras información que no sea pertinente ni adecuada a la finalidad, eso además de ser ilegal, es una manera muy torpe de comenzar una relación con un usuario.
  • Asegúrate de incluir solo los campos estrictamente necesarios para ese tipo de formulario, no es lo mismo un formulario de compra que uno de suscripción o uno de contacto.
  • Hazte amigo inseparable de los check box. Serán la clave entre tener formularios legales y no tenerlos. Debes incluirlos siempre en todos los formularios, es la única forma de demostrar el consentimiento expreso de tus usuarios con el tratamiento de sus datos.
  • No le temas al doble opt-in, es la mejor manera de acreditar, sin género de dudas, la voluntad y la identidad de tus registros, si alguien quiere pertenecer a tu comunidad, un doble opt-in no se lo impedirá. Confía en tus seguidores y sobre todo en ti mismo.

►Tercer paso: Revisa tus mecanismos informativos

Todo consentimiento debe ir ligado a una finalidad y esa finalidad debe ir claramente expresada en los textos informativos.

El nuevo reglamento plantea suministrar esa información en dos capas:

  • Una primera capa informativa con la información presentada de forma clara, visible, resumida y con los aspectos más relevantes relativos al tratamiento de esa información.
  • Una segunda capa con información más detallada, que tendría que ir en forma de enlace, por ejemplo, a la política de privacidad.

En la guía de la agencia que te presenté antes aparecen ejemplos de primera y segunda capa.

Por ejemplo, en la primera capa deberías informar de los siguientes aspectos: 

  • Responsable: [razón social ] +info… 
  • Finalidad: [Describir finalidad, ejemplo: Gestionar el envío de información y prospección comercial] +info…
  • Legitimación del consentimiento del interesado +info…
  • Destinatarios : [Encargados del Tratamiento, dentro yfuera de la UE, acogido a "Privacy Shield]+info…
  • Derechos : [Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional] +info…
  • Información adicional: Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra página web: [poner dominio]

Esta primera capa debería incorporarse justo debajo del formulario correspondiente y en la segunda capa deberás detallar todos esos aspectos (sin duda la parte más compleja).

El nuevo reglamento exige especificar más aspectos que la actual LOPD y no siempre es sencillo ponerse a redactar los textos legales necesarios para que cumplan con toda la normativa.

Por eso, lanecesidad de contar con software específicos (tipo LEXblogger) que resuelvan esta necesidad de manera sencilla, práctica y completamente rigurosa.

Conclusión

Ahora ya sabes cómo crear y tener formularios legales.

Es lo lógico y una muestra de respeto hacia los usuarios, suscriptores y clientes informarles de sus derechos y ayudarles a conseguirlos.

No sé cómo decirlo, se puede decir más alto pero no más claro: ¡Que no se trata de una ley! Que también, se trata de respetarte a ti mismo y a los que quieres.

Tener una web que inspire confianza legal siempre merece la pena y dormir tranquilo también.

Descarga

¿A qué esperas para tener tus textos y formularios legales perfectamente adaptados a la legislación vigente?

Compartir
Compartir
Author Photo
Marina: Consultora especializada en marketing legal y protección de datos, acreditada en área jurídica. Especialista en RGPD. Autora del blog marinabrocca.com -Ponente y formadora.