¿Formularios web que cumplan con el RGPD?

¿Formularios web que cumplan con el RGPD? ¡Configúralos tú mismo!

Las páginas web son entornos dinámicos donde los usuarios pueden interactuar con ellas de diferentes maneras. Una de estas formas es a través de los famosos formularios de contacto, donde los visitantes pueden facilitar a la entidad la información personal que se les solicita. Como es lógico, este intercambio de información debe producirse bajo un marco legal y de protección. De esta forma, es posible asegurar tanto los datos como la privacidad de todas las personas. Es lo que conocemos como el RGPD.

Todos los sitios web del mundo que recopilan datos relacionados con personas en la Unión Europea deben cumplir con el RGPD. Y ¿cómo adaptar los formularios web a la normativa legal? Te damos las claves para que puedas configurar tú mismo y de forma sencilla tus formularios.

¿Qué es el RGPD?

RGPD significa Reglamento General de Protección de Datos. Es una ley que otorga a las personas de la Unión Europea (UE) derechos específicos sobre el acceso y el control de sus datos en Internet.

El RGPD se aplica a todas las organizaciones de todo el mundo que recopilan o procesan datos relacionados con personas en la UE. Por ejemplo, si vivieses en Estados Unidos y contarás con un sitio web de servicios o un e-commerce con clientes en Europa, y en concreto España, deberías cumplir con el RGPD. De lo contrario, el propietario de la web (en este caso tú) podría ser sancionado por la  AEPD (Agencia Española de Protección de Datos). Concretamente en el territorio español, las multas pueden llegar a las escandalosas cifras de 60 mil o 300 mil euros.

¿Qué es un formulario web y cómo le afecta el RGPD exactamente?

Un formulario de contacto es un recurso que se utiliza en las páginas web para poder conseguir información de los usuarios, directamente ofrecida por ellos. Los formularios web, al igual que en papel, se componen de una serie de apartados a rellenar por el usuario (nombre, dirección de email, teléfono… etc.). Al completar el formulario, el usuario tan solo tiene que hacer clic a un botón para enviar toda esa información a la base de datos de la página web.

El Reglamento General de Protección de Datos contempla estas formas de recopilación de datos, puesto que se produce un intercambio de información. Como en estos formularios se pueden pedir muchos tipos de datos, es necesario proteger al usuario, por eso es importante tener muy en cuenta cómo se deben adquirir los datos desde un recurso como el formulario web para poder cumplir a rajatabla el RGPD y no sufrir sustos por ningún descuido legal.

¿Qué debe incluir un formulario bien adaptado al RGPD?

A la hora de solicitar cualquier información a los usuarios que visitan una página web (mediante el uso de formularios web), y proteger sus derechos de privacidad así como sus datos, hay que tener en cuenta algunos aspectos muy importantes:

  • Incorporar una casilla de aceptación explícita (obligatoria y nunca preseleccionada por defecto) donde el usuario acepta por voluntad propia la política de privacidad del sitio.
  • Adjuntar un enlace a la política de privacidad del sitio web.
  • Añadir un texto (conocido como primera capa)que detalle qué datos se guardan en la base de datos de la organización, el responsable y su destino.
  • Casilla de aceptación para comunicación con fines comerciales (siempre opcional y nunca preseleccionada) si queremos contactar con los usuarios para este fin.
  • Debe incluir una manera en la que el usuario pueda ejercer sus derechos en tu sitio, tales como: derecho de acceso, rectificación, oposición, limitación al tratamiento, portabilidad.
  • Asegurarte que los datos viajen y se almacenen de manera encriptada.

Esto debería ser así para cualquier tipo de formulario que incluyas en tu web, por sencillo que sea. Pero, ¿cómo cumplir con todo esto en la configuración de un formulario de contacto? Afortunadamente, en WordPress existen los plugins para hacernos la vida un poco más sencilla. 

Los compañeros de MANTPress, expertos en mantenimiento web, nos hacen un pequeño resumen de los principales plugins de formularios web.

Plugins para cumplir con la normativa RGPD

Debido a la naturaleza tan dinámica de las páginas web, deberemos ir revisando las nuevas normativas de forma regular, y esto es algo que debes tener en cuenta. Sin embargo, muchos de los plugins más populares han agregado opciones compatibles con el RGPD para garantizar que tu sitio web cumpla con la ley.

Dicho esto, aquí están los mejores plugins para formularios de WordPress que te ayudarán en el cumplimiento del RGPD:

Gravity Forms

Para muchos expertos en desarrollo WordPress, Gravity Forms es el plugin de creación de formularios por excelencia. Es más, no hay una opción de prueba gratuita disponible, lo cual ya puede decirte mucho sobre él.

Según la licencia que compres, este plugin incorpora distintas opciones para elaborar formularios. Las características adicionales incluyen formularios de varias páginas, respuestas automáticas, campos avanzados, campos de precios, opciones de pago, reCaptcha, y por supuesto, adaptabilidad al RGPD.

Contact Form 7

Sin duda, uno de los plugins más famosos y descargados de WordPress. Contact Form 7 es un plugin para hacer formularios muy completo, cuyo principal secreto para gozar del éxito es mantenerse sencillo en su manejo, pero también, hacer muy bien sus funciones.

Con él podrás incorporar la casilla de aceptación de la política de privacidad, aportar un resumen de las políticas que aplican al formulario en cuestión y guardar un registro (mediante plugins complementarios como flamingo) que pruebe la aceptación de dichas políticas por parte del usuario, entre otras cosas.

Ninja Forms

NinjaForms es uno de nuestros plugins favoritos para hacer formularios. Tiene más de 1 millón de instalaciones activas (según las estadísticas del repositorio de WordPress), y su producto está muy concienciado con la normativa RGPD.

El plugin Ninja Forms ofrece una variedad de características que te ayudarán a facilitar el cumplimiento de RGPD, como por ejemplo: informar a los usuarios del simple hecho de que rellenando un formulario se recopilan datos personales, solicitar consentimiento explícito para la recopilación de datos personales, ofrecer la opción al usuario de eliminar datos personales si así lo desea, exportar datos personales a petición, desactivar el almacenamiento de datos personales o incluso configurarlo para que caduque.

WP Forms

WPForms es otro peso pesado dentro de los plugins para la creación de formularios y cumplir con la normativa RGPD. Podrás usar WPForms para crear todo tipo de formularios, incluidos formularios de contacto, formularios de registro, formularios de pedidos, formularios de reserva, encuestas y más.

Para que tus formularios cumplan con los requisitos, simplemente tendrás que ir a la página de configuración del plugin y marcar la casilla junto a la opción de mejoras de RGPD. Una vez que hayas hecho esto, WPForms no recopilará direcciones IP en ninguno de tus formularios.

Otra opción es activar la protección RGPD para formularios individuales en lugar de para todos sus formularios. Para hacer esto, solo necesitas marcar una casilla en la configuración de cada formulario.

Podrás encontrarlo en una versión gratuita pero también de pago, con algunas opciones más.

Conclusión

Los plugins que necesitas para cumplir con el RGPD dependen completamente de tus necesidades y preferencias. Es cierto que, el RGPD, aumenta los requerimientos para todos los sitios web, pero implementar los cambios necesarios merece la pena y no tiene por qué ser una tarea difícil. Afortunadamente los plugins mencionados en este post son rápidos y fáciles de implementar.

En MANTPress, como profesionales en mantenimiento y optimización de sitios web en WordPress, pensamos que los plugins mencionados son adecuados para empezar con el proceso de cumplimiento legal, pero nunca deberás dejar de consultar con un experto legal todos los aspectos que pueda comprometer la seguridad de los datos tratados en tu sitio web.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad *

LEXblogger te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Luz Soluciones TIC, S.L. como responsable de esta web.

La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.

Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad.

Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de Raiola Networks (proveedor de hosting de LEXblogger) dentro de la UE. Ver política de privacidad de Raiola Networks.

Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@lexblogger.com, así como el derecho a presentar una reclamación ante una autoridad de control. Más información aquí.

Ir arriba