Guía de formularios del RGPD: cómo obtener el consentimiento mediante formularios en línea

Introducción

Muchas personas en el mundo moderno emergente pueden intercambiar su información en muchas plataformas, particularmente en Internet. Los nombres, direcciones y direcciones de correo electrónico son ejemplos de información privada. Si bien esta información es fundamental para su organización, es posible que las personas que se la envíen deseen saber que están protegidas. Como resultado, la Unión Europea creó una legislación de protección de datos en 2018 con el reglamento general de protección de datos, abreviado GDPR.

GDPR

Esta regla requiere que cualquier plataforma que recopile información personal de las personas brinde servicios que cumplan con el RGPD. Entre estas plataformas se encuentran constructores de formularios en línea. Los sitios de creación de formularios, en particular los formularios de registro, conservan mucha información de las personas; en tales circunstancias, GDPR es esencial.

El RGPD es la política de la Unión Europea para proteger la información personal de las personas. Por otro lado, un generador de formularios que cumple con el RGPD es una herramienta que modifica sus políticas de privacidad de acuerdo con todas las leyes y regulaciones del RGPD. Como resultado, si utiliza generadores de formularios que cumplan con el RGPD, no tendrá que preocuparse por multas u otras sanciones. Si desea crear formularios que generen clientes potenciales, por ejemplo, debe elegir un generador de formularios que cumpla con el RGPD.

GDPR

Además, cada individuo debe ser consciente de cómo se procesan, conservan y comparten sus datos con otras partes. Como resultado, debe crear una lista de verificación de cumplimiento de GDPR y asegurarse de que los creadores de formularios hayan tomado las medidas de seguridad de privacidad esenciales. Además, si tiene la intención de utilizar formularios en su organización, debe prestar mucha atención a estas normas y reglamentos.

Esta publicación explicará por qué el RGPD es importante y por qué debería utilizar un creador de formularios que cumpla con el RGPD al diseñar formularios.

¿Qué es el Reglamento General de Protección de Datos (RGPD)?

El RGPD es el resultado de la audaz legislación de protección de datos de la Unión Europea (UE). Para salvaguardar los derechos de las personas, el 25 de mayo de 2018 entraron en vigor estrictos requisitos de privacidad. Este marco de ciberseguridad pretende proteger los datos personales de todos los ciudadanos de la Unión Europea.

GDPR

El RGPD moderniza el Convenio Europeo de Derechos Humanos de 1950 para la era digital. Según él, toda persona tiene derecho a que se respete su vida privada y familiar. La distinción entre vida pública y privada era clara en la era analógica que dio origen a este ensayo. Ahora son confusas y difusas. Es posible que los clientes nunca estén convencidos de que sus datos privados, y por lo tanto su vida privada, estén protegidos en ausencia de una norma definida y de obligado cumplimiento como el RGPD.

Además de las medidas de mitigación de riesgos del RGPD, la Autoridad de Regulación Prudencial especifica sus directrices de gestión de riesgos de terceros en

¿Qué son los formularios de cumplimiento del RGPD?

El formulario GDPR (Reglamento General de Protección de Datos) es un documento o un conjunto de documentos que utilizan las empresas para garantizar el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea. El GDPR es una ley integral de protección de datos que regula cómo las empresas recopilan, procesan, almacenan y comparten los datos personales de los ciudadanos de la UE. El formulario GDPR generalmente incluye información sobre los datos que se recopilan, el propósito de la recopilación de datos, cómo se usarán y almacenarán los datos y los derechos de la persona según el GDPR. Es un requisito legal para las empresas que procesan los datos personales de los ciudadanos de la UE tener un formulario GDPR en vigor.

GDPR

El formulario GDPR está diseñado para garantizar que las empresas que procesan los datos personales de los ciudadanos de la UE cumplan con el reglamento GDPR. El formulario generalmente incluye información sobre los datos que se recopilan, el propósito de la recopilación de datos, cómo se utilizarán y almacenarán los datos y los derechos de la persona en virtud del RGPD.

El formulario GDPR beneficia tanto a los interesados (personas cuyos datos personales se recopilan) como a los controladores de datos (empresas que recopilan y procesan datos personales). Para los interesados, el formulario GDPR brinda transparencia y claridad sobre cómo se usarán y procesarán sus datos personales, y sus derechos en virtud del GDPR. Para los controladores de datos, el formulario GDPR les ayuda a garantizar el cumplimiento de la regulación GDPR y evitar posibles multas y sanciones legales. En general, el formulario GDPR ayuda a promover la transparencia y la responsabilidad en el procesamiento de datos personales.

¿A quién se aplica el RGPD?

El RGPD afecta a cualquier empresa que proporcione productos y servicios a ciudadanos de la UE. Esto cubre entidades con sede fuera de la UE. Si hace negocios en línea, nunca sabrá con certeza si las personas con las que trata son de la UE. Como resultado, todas las empresas en línea deben cumplir con GDPR como medida de precaución. Los datos personales se dividen en dos categorías: quienes los controlan y quienes los procesan (controladores frente a procesadores).

A) Procesadores de datos

El RGPD define a cualquier individuo, autoridad gubernamental, agencia u otra organización que procese datos personales en nombre de un controlador. Los procesadores no emiten juicios sobre cómo se procesan los datos personales, ya que siguen las normas de procesamiento de datos establecidas por el controlador.

GDPR

Una empresa de software, por ejemplo, emplea a un especialista en marketing para una próxima campaña de correo electrónico. Todos los nombres y direcciones de correo electrónico de los clientes potenciales se envían al comercializador, de modo que se puedan enviar correos electrónicos fríos personalizados a cada uno. Debido a que elige cómo deben tratarse los datos, la empresa de software se clasifica como responsable del tratamiento de los datos personales. El comercializador es designado como un "procesador" ya que lleva a cabo las instrucciones de procesamiento de datos del negocio de software. Incluso si los procedimientos siguen instrucciones controladas, aún deben cumplir con GDPR ya que manejan datos personales.

B) Controladores de datos

Un controlador se define bajo el RGPD como cualquier individuo, autoridad pública, agencia u otra organización que determina el propósito y el procesamiento de datos personales. Los controladores toman decisiones sobre cómo se procesan los datos personales.

GDPR

Una escuela de música, por ejemplo, emplea una pantalla digital para avisar a los padres en la sala de espera cuando cada maestro está disponible. El nombre de cada niño y el número de habitación de su lección de música se muestran en la pantalla. Dado que selecciona cómo el sistema de notificación debe procesar todos los datos, la escuela de música se clasifica como el "controlador" de los datos personales.

El consentimiento de los usuarios es un requisito previo esencial para cumplir con el RGPD. El consentimiento debe darse de forma libre, informada, específica e inequívoca. No se puede obligar a las personas a aceptar o ignorar que están dando permiso para que se utilicen sus datos. Esto implica que debe ser extremadamente explícito sobre por qué está recopilando información y cómo se utilizará.

GDPR

La aplicación LeadGen puede ayudarlo a cumplir con el RGPD brindándole un método simple para explicar sus objetivos, conectarse a las políticas de privacidad y obtener permiso de suscripción. Tenga en cuenta que las restricciones del RGPD no se aplican a todos los formularios. Solo se requiere consentimiento cuando solicita información de identificación personal, como nombres, correos electrónicos, direcciones y números de teléfono. Puede obtener el consentimiento de sus usuarios utilizando dos campos de formulario importantes. Repasemos las prácticas recomendadas para recordar para cada una:

A) Campos de descripción: comparta sus políticas

¿Cómo pretende utilizar la información que otros han compartido con usted? ¿Planea mantenerlo en su base de datos o enviarlo a un tercero? Para responder a estas y otras consultas, debe hacer que sus políticas de privacidad sean comprensibles y accesibles.

Agregue un cuadro de descripción a su formulario de consentimiento de GDPR para compartir esta información. Puede colocar contenido enriquecido, como fotos, enlaces y texto estructurado, en estas áreas. Incluya un enlace a su política de privacidad para proporcionar a los usuarios toda la información que necesitan sobre cómo pretende utilizar sus datos.

B) Casillas de verificación: use Opt-In no Opt-Out

Para obtener el consentimiento de sus usuarios, proporcione una opción de casilla de verificación en su formulario de recopilación de datos. No se deben utilizar casillas de verificación que estén marcadas previamente. Ya no es aceptable preseleccionar una casilla de consentimiento para otorgar consentimiento de exclusión voluntaria. Las reglas de aceptación del RGPD requieren que los usuarios brinden activamente su consentimiento para que ese consentimiento sea válido.

Las casillas de verificación

Tenga en cuenta que si desea utilizar la información para varios fines, debe explicar cada uno de ellos y obtener la aprobación explícita de cada uno. Si desea enviar mensajes (como anuncios sociales y de retargeting) a personas que se suscriban a su boletín informativo, por ejemplo, debe mencionar y explicar estas actividades en su formulario.

¿Cómo cumplir con el RGPD?

Cuando se promulgan nuevas reglas, las empresas deben adaptar su enfoque de marketing para cumplir con los nuevos requisitos. RGPD no es una excepción. Cuando se implementó GDPR, los especialistas en marketing de contenido de todo el mundo se vieron obligados a pensar de manera creativa para evitar parecer invasivos. Sin embargo, existen ciertas técnicas típicas de cumplimiento de GDPR.

A) Los datos personales solo deben procesarse para fines particulares

Evite solicitar información personal como su nombre, domicilio, dirección IP, etc. Si debe solicitarlos, explíquelo en el formulario dónde y para qué se utilizarán los datos. Utilizar la información estrictamente para el fin previsto.

B) Solicitar retiro la menor cantidad de elementos posible

Mantener la forma más corta posible. Sólo haga las preguntas que necesite que le respondan. Esto aumentará la confianza de su cliente y eliminará cualquier alboroto no deseado durante la recopilación de datos. Los usuarios suelen omitir los formularios largos.

Contáctanos

C) Facilitar la retirada del consentimiento

En cualquier momento durante el procedimiento, es posible que un usuario ya no se sienta cómodo brindándole su información. Bajo GDPR, tienen todo el derecho de retirar su permiso en cualquier momento. Para el cumplimiento de GDPR, debe hacer que este procedimiento sea lo más simple posible. Si el método de retiro es difícil de comprender o no está disponible a simple vista, el usuario puede verse obligado a dar su consentimiento de mala gana. Esto parecerá ser persuasión coercitiva.
Consentimiento simple

D) Una vez finalizado el proceso, eliminar los datos

Tome precauciones adicionales al tratar con la información confidencial de las personas. Almacénelos con extrema precaución y tome todas las medidas necesarias para evitar un compromiso de seguridad. Cuando termine el trabajo, borre todos los datos.

E) Hacer uso de una técnica de suscripción doble

En ocasiones, las casillas de verificación pueden pasar desapercibidas para los usuarios. Los suscriptores pueden distraerse y marcar la casilla de verificación por accidente. Se puede utilizar un formulario de doble confirmación para evitar que esto suceda. Cuando las personas marquen la casilla, recibirán un correo electrónico. Solo se les incluirá si hacen clic en el enlace de la página de verificación que se les envía por correo electrónico. De esta manera, puede ahorrarse una gran cantidad de papeleo innecesario.

F) Mencione si tiene la intención de compartir datos con un tercero

Si su aplicación requiere que comparta los datos recopilados con un tercero, déjelo en claro. Asegúrese de que sus usuarios conozcan la cooperación y se sientan cómodos con ella. Debe estar preparado para permitir que los usuarios se retiren en cualquier momento durante la operación.

G) Aclarar los Términos y Condiciones

Los términos y condiciones deben ser claros y concisos en el formulario de permiso de GDPR. Los términos y condiciones deben proporcionar a los usuarios una comprensión clara de lo que están tratando. Déles datos precisos y evite usar palabras como puede, algunos, probablemente, probable, etc.

Mejores prácticas para crear formularios de cumplimiento de GDPR

Ahora debería tener una buena comprensión de qué es el RGPD y algunos consejos sobre cómo hacer que su formulario de consentimiento del RGPD sea más compatible. Pero hay algunas cosas adicionales por las que deberías preocuparte. Estas reglas se aplican a más que solo su formulario de permiso de GDPR. También necesitará algunas prácticas más inteligentes para cumplir con GDPR.

1. Incorpore una casilla de verificación GDPR en su formulario de consentimiento

Incluya una casilla de verificación GDPR al final de su formulario. Al incluir una marca de GDPR, tendrá una lista de correo electrónico más activa. Estos son los que eligen estar aquí en lugar de otros que están aquí porque no tienen otra opción. La casilla de verificación GDPR puede ahorrarle tiempo y dinero al evitar desperdiciar recursos en personas que ni siquiera están interesadas.

2. Incluya DPA en su formulario

El Acuerdo de Procesamiento de Datos, o DPA, es un instrumento legal que describe los derechos y responsabilidades tanto del controlador de datos, que proporciona los datos, como del procesador de datos, que procesa esos datos. DPA es una de las regulaciones más importantes que debe cumplir si desea evitar las multas de GDPR. Debe adjuntarse a su formulario de permiso GDPR. Depende de usted si lo hace físicamente en papel o a través de una conexión.

3. Almacenar Prueba de Consentimiento

Obtener la aprobación de los suscriptores antes de agregarlos a su lista de correo electrónico es insuficiente. También necesitará una prueba de permiso. Tener la documentación del permiso a mano será útil en caso de una auditoría. Envíe un formulario de consentimiento a cualquier suscriptor que se haya inscrito previamente mediante el formulario de consentimiento del RGPD. En particular, si tiene usuarios de la UE, el EEE y Suiza. Simplemente utilice sus direcciones IP para crear una nueva sección. Envíeles documentos de consentimiento y guarde la evidencia de consentimiento. Para ello, utilice múltiples formularios de suscripción. Si su formulario requiere permiso en varios frentes, ofrezca una casilla de verificación para cada uno de ellos para obtener la aprobación expresa. Antes de que hagan clic en los botones de llamada a la acción, asegúrese de que los suscriptores estén adecuadamente informados.

4. Eliminar datos a petición del usuario

GDPR brinda a los usuarios un control total sobre sus datos. Tienen derecho a saber por qué se requiere su información y dónde se utiliza. Deben poder retirar el consentimiento en cualquier momento, sin tener que hacer un anuncio. Si lo hacen, puede eliminar todos sus datos. Esto incluye cualquier información que haya divulgado a un tercero o enviado a una corporación para su procesamiento. Debe notificar a todo el personal pertinente e instarles a retirar cualquier material.

5. Usa un activador de enlace

Hacer un seguimiento de todos sus suscriptores puede ser difícil si tiene una gran lista de correo electrónico. Será difícil determinar qué usuarios dieron su consentimiento y cuáles no, especialmente si ya tiene algunos suscriptores registrados. En este escenario, utilice un activador de vínculo. Los usuarios que hagan clic en el enlace serán identificables y etiquetados. Puede determinar rápidamente cuáles de sus usuarios no hicieron clic en el enlace a su página de consentimiento de GDPR y enviarles un correo electrónico de seguimiento.

6. Verifique si sus casillas de verificación están marcadas

Los usuarios prestarán menos atención a la casilla de verificación si está marcada. Algunas personas pueden incluso ignorar la casilla de verificación por completo. Porque una casilla de verificación marcada previamente con frecuencia se ignora. Entonces, si bien permite que el suscriptor marque la casilla, el comentario deja espacio para el error. Algunos incluso podrían llamar a esto engaño. Y si los usuarios carecen de un pie de igualdad, no se considerará consentimiento activo.

7. Saltar algunos datos

Algunos proveedores de servicios de correo electrónico no conservan información personal confidencial. Si bien se permite conservar datos personales como el nombre, la dirección de correo electrónico, etc. con una autorización legítima, se deben evitar los datos personales confidenciales como el origen étnico, las opiniones religiosas, etc. Si debe usarlos para algo como una encuesta, hágalos imposibles de rastrear hasta la persona.

8. Tener una política de privacidad

Su formulario de contacto, ya que especifica cómo se utilizarán, procesarán, almacenarán y divulgarán los datos. Puede incluir un enlace y adjuntarlo directamente al formulario. También puede enviarlo por correo electrónico.

Q / A

Aquí hay algunas preguntas frecuentes sobre los formularios de GDPR:

1. ¿Quién necesita completar un formulario GDPR?

Cualquier empresa u organización que recopile y procese datos personales de ciudadanos de la UE debe cumplir con el reglamento GDPR y es posible que deba completar un formulario GDPR.

2. ¿Qué información suele incluirse en un formulario del RGPD?

Un formulario de GDPR generalmente incluye información sobre los datos que se recopilan, el propósito de la recopilación de datos, cómo se usarán y almacenarán los datos y los derechos del individuo bajo el GDPR.

3. ¿Es obligatorio tener un formulario GDPR?

Sí, es obligatorio que las empresas y organizaciones que recopilan y procesan datos personales de ciudadanos de la UE tengan un formulario de RGPD.

4. ¿Cómo me aseguro de que mi formulario GDPR cumple con la regulación?

Para asegurarse de que su formulario GDPR cumpla con la regulación, debe revisar los requisitos y pautas de GDPR y buscar asesoramiento legal si es necesario. Es importante proporcionar información clara y precisa sobre los datos que se recopilan y procesan y garantizar que se respeten los derechos de las personas en virtud del RGPD.

5. ¿Cuáles son las consecuencias del incumplimiento del RGPD?

El incumplimiento del RGPD puede dar lugar a importantes multas y sanciones legales. Las multas pueden ser de hasta 20 millones de euros o el 4 % de los ingresos anuales globales de la empresa, lo que sea mayor. Además, el incumplimiento puede dañar la reputación de una empresa y provocar una pérdida de confianza entre los clientes y las partes interesadas.

Resumen

En resumen, formularios en línea se utilizan en muchos aspectos de la vida, y muchas personas, deliberadamente o sin saberlo, revelan información personal a través de ellos. Es fundamental comprender por qué se recopila esta información, dónde se utilizará y con qué propósito. El interesado tiene derecho a conocer esta información, y el RGPD protege dichos derechos.

Trabajar con generadores de formularios que cumplen con el RGPD es beneficioso tanto para usted como para su empresa. Por lo tanto, antes de diseñar un formulario, asegúrese de que cumpla con el RGPD. Si desea crear formularios sin preocuparse por cuestiones legales, puede utilizar LeadGen App, que cumple totalmente con el RGPD. Si desea crear formularios rápidamente, regístrese en LeadGen App y comience a usarlo ahora mismo.

La aplicación LeadGen ayuda a las organizaciones a mantener el cumplimiento de GDPR al descubrir y corregir fallas de seguridad particulares que afectan la legislación. Las empresas y organizaciones pueden comenzar a examinar su propio cumplimiento de GDPR, así como el cumplimiento de terceros en su cadena de suministro, utilizando nuestro cuestionario de GDPR prediseñado.