Una de las cosas que requiere el Reglamento General de Protección de Datos es el consentimiento explícito de los usuarios a la hora de recopilar sus datos personales. La manera más sencilla de hacerlo es incluyendo un ‘checkbox’ para aceptar la política de privacidad de nuestra web, en la que estarán detallados los datos que se recopilan y con qué finalidad.
Sin embargo, es muy importante que ese ‘checkbox’ cumpla con las especificaciones legales para que cumpla con RGPD y que los datos que recopile puedan ser usados legalmente.
Tienes que tener en cuenta que, dependiendo de las herramientas que utilices para construir tu web, cambiará el modo de configurar el ‘checkbox’ y que incluso puede venir preinstalado con todos los requisitos.
A continuación vamos a especificar los requisitos que tiene que tener un ‘checkbox’ para aceptar la política de privacidad.
Paso a paso: esto tienes que hacer para poner el ‘checkbox’ para aceptar la política de privacidad
Lo primero que tenemos que tener en cuenta es que el RGPD requiere una acción positiva para consentir el tratamiento de los datos personales, por lo que el ‘checkbox’ para aceptar la política de privacidad no tiene que estar marcado por defecto, sino que debe ser el usuario quien lo marque.
Además, junto al ‘checkbox’ se tendrá que incluir una explicación de la finalidad del tratamiento, qué datos se recopilan y para qué. También tendremos que incluir un enlace a nuestra Política de Privacidad.
Una última cosa muy importante a la hora de crear nuestro ‘checkbox’ para aceptar la política de privacidad: debe guardar los datos –día, hora, dirección IP- del consentimiento, de forma que se pueda probar en el caso de que nos reclamen.
¿Es imprescindible el checkbox para aceptar la política de privacidad?
Esto dependerá del tipo de datos de recopiles y con qué finalidad. Si la recopilación de datos está amparada en el interés legítimo, no sería necesario incluir ese checkbox para aceptar la política de privacidad.
Tenemos que tener en cuenta que el hecho de dar al botón de enviar ya se considera una acción positiva. Si los datos que recopilamos de los usuarios no tienen más fin que el de responder a las preguntas que nos hagan desde el formulario de contacto, la acción de enviar es suficiente para probar que el usuario quería una respuesta, por lo que no es necesario.
Este es el caso de ÉGIDA. Como podrás comprobar si accedes a este link, en nuestro formulario de contacto no se incluye un ‘checkbox’ para aceptar la política de privacidad. No obstante, sí informamos del tratamiento de datos y enlazamos al texto en el que se especifica que el único uso que se va a dar a los datos es el de responder al cliente.
Sin embargo, si aparte de dar respuesta a los formularios de contacto quisiéramos crear una base datos con los teléfonos o emails de quienes contactan con nosotros, a fin de poder enviar ‘newsletters’ u ofertas comerciales, sí que tendríamos que incluir un ‘checkbox’ para que el usuario acepte la política de privacidad y consienta así el tratamiento comercial de sus datos.
