Directrices para un formulario de suscripción que cumpla con el RGPD

❗️ Importante
El siguiente artículo de ayuda solo tiene fines formativos y no debe interpretarse como asesoramiento legal. Brevo declina toda responsabilidad por el contenido de este artículo de ayuda. La información que contiene es solo de carácter general y no se puede aplicar a la situación específica de ninguna persona física o jurídica. No es necesariamente completa, exhaustiva, precisa o actualizada. Le recomendamos encarecidamente que consulte a su abogado o procurador para cualquier interpretación y/o aplicación del RGPD.

Ante el aumento de la preocupación por la privacidad de los datos, es más importante que nunca asegurarse de que sus prácticas de marketing por email y SMS cumplan con normativas como el Reglamento General de Protección de Datos (RGPD). el RGPD establece normas estrictas sobre cómo las empresas procesan (en particular, recopilan y almacenan) los datos personales, incluidas las direcciones de email.

Un aspecto crítico del cumplimiento del RGPD es el manejo adecuado de los formularios de suscripción por email y SMS. Tanto si tiene una tienda de ecommerce como un blog o una plataforma en línea, el formulario de suscripción juega un papel fundamental en la obtención del consentimiento de los suscriptores (también denominados "interesados" en los términos del RGPD) para procesar sus datos personales.

⚖️ ¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es un acto jurídico creado por la Unión Europea (UE) que regula cuándo y cómo se deben tratar los datos personales. Sus principios básicos, enunciados en el Artículo 5, pueden resumirse de la siguiente manera:

  • Procesar los datos personales de forma lícita, justa y transparente.
  • Recabar datos personales con fines claros, explícitos y legítimos.
  • Recopilar solamente datos que sean relevantes, adecuados y necesarios.
  • Mantener la exactitud de los datos personales.
  • Almacenar los datos personales durante el tiempo necesario, limitando las posibilidades de identificación.
  • Tratar los datos personales con medidas que garanticen su seguridad.

Como puede ver, las normas de protección de datos aumentan la transparencia y permiten a los interesados comprender mejor para qué se utilizan sus datos personales.

Desde 2018, todas las organizaciones con audiencias en la UE deben cumplir con la regulación. Esto significa que, incluso si su empresa no se encuentra en la UE, debe cumplir con los requisitos del RGPD si procesa los datos personales de los interesados en la UE.

¿Qué establece el RGPD sobre el consentimiento?

La creación de formularios de suscripción efectivos bajo el RGPD requiere que primero entienda lo que realmente dice:

El Artículo 4(11), establece:

"Se entiende por consentimiento del interesado toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de los datos personales que le conciernen".

El considerando 32 especifica además:

"El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de los datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en Internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales".

"Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos".

➡️ Para obtener más información, puede descargar las Directrices sobre el consentimiento en virtud del Reglamento publicadas por la UE.

¿Por qué es crucial cumplir con el RGPD?

Cumplir con el RGPD es crucial por varias razones importantes: la posibilidad de multas sustanciales por incumplimiento, el riesgo de perder la confianza de los clientes y dañar su reputación, y la mayor importancia de salvaguardar los datos personales en el panorama digital actual, donde el control y la supervisión sobre el uso de datos son limitados.

📄 Crear un formulario de suscripción que cumpla con el RGPD

En el siguiente procedimiento se resalta cómo crear un formulario de suscripción de email que cumpla con el RGPD. El proceso es el mismo para un formulario de suscripción de SMS y se puede adaptar fácilmente.

Paso 1: Crear listas de contactos separadas para cada propósito específico

💡 Información relevante

Si necesita el consentimiento para un solo propósito, como recibir una newsletter, puede crear una única lista maestra donde se almacenarán todos los suscriptores (interesados).

Para obtener el consentimiento de los suscriptores (interesados) con diferentes propósitos, como recibir la newsletter A y la newsletter B, debe crear listas de contactos separadas para cada uno de estos propósitos:

contacts_forms_lists_en-us.jpg

  1. Una lista maestra que esté vinculada al formulario y que contenga todos los suscriptores (interesados) que hayan enviado el formulario. Aquí, la hemos llamado "All email subscribers" (Todos los suscriptores de email).
  2. Una lista que contendrá todos los contactos que han dado su consentimiento para recibir la newsletter A. Aquí, la hemos llamado la lista Newsletter A subscribers" (Suscriptores de la newsletter B).
  3. Una lista que contenga todos los contactos que han dado su consentimiento para recibir la newsletter B. Aquí, la hemos llamado "Newsletter B subscribers" (Suscriptores de la newsletter B).

Para aprender a crear listas de contactos, consulte el artículo respecto Crear listas y carpetas para organizar contactos.

💡 Información relevante
Más adelante, puede cambiar la forma en que se muestran los nombres de las listas en el formulario de suscripción.

Paso 2: Crear el formulario de suscripción

Cree el formulario de suscripción eligiendo los campos, el texto o las imágenes que quiere incluir, y personalice su diseño. Explicaremos cómo hacer que el formulario cumpla con el RGPD en el Paso 3: Hacer que el formulario de suscripción cumpla con el RGPD.

➡️ Para aprender a crear un formulario de suscripción, consulte el artículo Crear un formulario de suscripción.

Paso 3: Hacer que el formulario de suscripción cumpla con el RGPD

Habilite GDPR field (Campo de RGPD) y GDPR Declaration (Declaración de RGPD)

Brevo proporciona dos bloques que se pueden añadir a los formularios de suscripción para permitir la correcta recopilación y almacenamiento del consentimiento de los suscriptores (interesados):

GDPR field (Campo de RGPD)

contacts_forms_gdpr-field_en-us.jpg

GDPR field (Campo de RGPD) permite a los suscriptores (interesados) utilizar una casilla de verificación para dar su consentimiento para recibir las newsletters y acceder a la política de privacidad de datos, que debe estar vinculada al formulario. Puede y debe modificar el texto de acuerdo con sus requisitos legales específicos.

❗️ Importante
En el caso de los formularios de suscripción de SMS, también debe modificar el texto para adaptarlo a sus requisitos legales específicos y dejar claro que enviará mensajes SMS, y no emails con newsletters. Además, debe incluir instrucciones sobre cómo cancelar la suscripción en este canal de comunicación.
➡️ Para obtener más información sobre las opciones de cancelación de suscripción por SMS, consulte el artículo Incluir una opción de bajas de los mensajes SMS.
GDPR Declaration (Declaración de RGPD)

contacts_forms_gdpr-declaration_en-us.jpg

GDPR Declaration (Declaración de RGPD) notifica a los suscriptores (interesados) que está utilizando Brevo como herramienta de marketing y que los datos que proporcionen en el formulario se transferirán a Brevo. Puede y debe modificar el texto de acuerdo con sus requisitos legales específicos.

Para incluir los bloques GDPR field (Campo de RGPD) y GDPR Declaration (Declaración de RGPD) en el formulario de suscripción, tiene dos opciones:

  • Habilite la opción Enable GDPR fields (Habilitar campos de RGPD) en el paso Setup (Configuración) del formulario de suscripción; o bien,

  • Arrastre y suelta los bloques GDPR field (Campo de RGPD) y GDPR Declaration (Declaración de RGPD) en el diseño del formulario de suscripción.

Activar la opción de suscripción multilista

Si desea obtener el consentimiento explícito de sus suscriptores (interesados) para diferentes propósitos, puede arrastrar y soltar el bloque de suscripción multilista en el formulario de suscripción para permitirles que elijan el tipo de emails que desean recibir.

Para activar la opción de suscripción multilista:

  1. Arrastre y suelte el bloque Multi-list subscription (Suscripción multilista) desde el panel izquierdo del editor de formularios hasta su formulario.
  2. En el menú desplegable Select your lists (Seleccionar las listas) del panel izquierdo, seleccione las dos listas que creó anteriormente y que deberían aparecer en el formulario.
  3. Haga clic en Apply (Aplicar).
  4. Modifique Label name (Nombre de la etiqueta) por una frase que solicite el consentimiento de los suscriptores (interesados), como "Acepto recibir:". Para ello, modifique el texto directamente en el editor de formularios. 
  5. (Opcional) Modifique el nombre de las listas cambiando el texto directamente dentro del editor de formularios.
  6. Asegúrese de que la opción Required field (Campo obligatorio) esté habilitada para que el contacto tenga que marcar al menos una casilla antes de enviar el formulario.

Habilitar el proceso de confirmación doble

❗️ Importante
El proceso de confirmación doble solo está disponible para formularios de suscripción de email. En el caso de los formularios de suscripción de SMS, no se enviará ninguna confirmación.

El proceso de confirmación doble es un proceso de registro en dos pasos que requiere que los suscriptores (interesados) confirmen la suscripción verificando su dirección de email. Brevo le permite configurar la confirmación doble en unos sencillos pasos.

Aunque el RGPD no exige la confirmación doble, este proceso ayuda a mantener la lista de correo limpia y en buen estado. También es una prueba adicional de que los suscriptores han dado su consentimiento expreso para el tratamiento de los datos personales y para recibir los emails.

Para habilitar el proceso de confirmación doble en el formulario de suscripción:

  1. En el paso Settings (Configuración) del formulario de suscripción, seleccione Double confirmation email (Email de confirmación doble).
  2. Haga clic en el menú desplegable Select a template (Seleccionar una plantilla) y seleccione una de las siguientes opciones:
    1. Seleccione la plantilla Default Template Double opt-in confirmation (plantilla predeterminada de Confirmación de doble opt-in). Puede modificar la plantilla predeterminada en Campaigns (Campañas) > Templates (Plantillas).
    2. Seleccione una plantilla personalizada que ya haya creado.
      select_template.png
      ❗️ Importante
      Si quiere crear su propia plantilla personalizada, asegúrese de seguir el procedimiento que se describe en el artículo Cómo crear una plantilla de confirmación de doble «opt-in» para los formularios de Brevo  para incluir los campos obligatorios. De lo contrario, la plantilla no aparecerá en el menú desplegable.
    3. (Opcional) Añadir opciones adicionales a la doble confirmación:
      • Seleccione la opción Confirmation page after submitting the form (Página de confirmación después de enviar el formulario) si desea redirigir al suscriptor a una página específica (es decir, una página de confirmación o la página de inicio del sitio web) después de registrarse. Puede usar la página de confirmación predeterminada o crear una por su parte y vincularla allí.
      • Seleccione la opción Confirmation page after clicking the validation link in the email (Página de configuración después de hacer clic en el enlace de validación del email) si desea redirigir al suscriptor a una página específica (es decir, a una página de confirmación o la página de inicio del sitio web) después de hacer clic en el enlace de validación del email. Puede usar la página de confirmación predeterminada o crear una por su parte y vincularla allí.
      • Seleccione la opción Final Confirmation Email (Email de confirmación final) si desea que los suscriptores reciban un email de confirmación final después de haber completado el proceso de confirmación doble. La plantilla predeterminada para el email de confirmación final se llama Default template - Final Confirmation (Plantilla predeterminada - Confirmación final) y puede modificarse en Campaigns (Campañas) > Templates (Plantillas).
💡 Información relevante
Las páginas de confirmación predeterminadas no se pueden actualizar, pero se adaptarán al idioma del navegador del suscriptor.

Paso 4: Seleccionar la lista maestra

En el paso Lists (Listas), seleccione la lista maestra que creó anteriormente donde se almacenarán todos los suscriptores que enviaron el formulario de suscripción.

Lista de comprobación de un formulario de suscripción que cumpla con el RGPD

Para asegurarse de que el formulario de suscripción cumple con el RGPD, puede utilizar la siguiente lista de comprobación:

  • Utilice un lenguaje claro, sencillo y fácil de entender.
  • Indique claramente el tipo de datos recopilados y el motivo de su recopilación.
  • Solicite el consentimiento por separado para cada fin específico (por ejemplo, informativo o promocional).
  • Pida a los usuarios que den su consentimiento de forma activa.
  • No utilice casillas premarcadas.
  • Informe a las personas de que pueden cancelar la suscripción en cualquier momento.
  • Asegúrese de que existan mecanismos simples y efectivos para cancelar las suscripciones.
  • Incluya un enlace a su política de privacidad que proporcione detalles sobre cómo se procesan los datos.

⏩ ¿Qué es lo siguiente?

🤔 ¿Tiene alguna duda?

Si tiene alguna pregunta, no dude en ponerse en contacto con nuestro equipo de asistencia mediante la creación de un ticket desde su cuenta. Si todavía no tiene una cuenta, puede ponerse en contacto con nosotros aquí.

Si necesitas ayuda con un proyecto usando Brevo, podemos ponerte en contacto con un socio certificado de Brevo.

💬 ¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 12