¿Alguna vez te has planteado si el formulario de suscripción de tu negocio online es legal?
Si tu respuesta ha sido “No” o “No, pero me gustaría saberlo”, probamos con otra pregunta:
¿Quieres saber en qué has de fijarte para saber si es legal o no?
Si ahora tu respuesta ha sido afirmativa, sigue leyendo, porque en este post descubrirás si el formulario de suscripción de tu negocio online es legal o no y, demás, te enseñaré cómo legalizarlo fácilmente.
Aprenderás a ser legal y transparente con tus suscriptores y clientes manteniendo al 100% la funcionalidad de tu captador de leads, porque no se pierden oportunidades de negocio por tener las cosas al día.
Lo que debes saber de la nueva Ley
Si aún no te has enterado, entró en vigor el nuevo Reglamento europeo de protección de datos (aunque no será plenamente aplicable en España hasta el 25 de mayo de 2018), que exige nuevas normas en este campo.
Entre ellas, los que gestionamos listas de suscripción en nuestros negocios debemos utilizar medidas para que el diseño de los formularios sean respetuosos con la protección de datos de los suscriptores.
Este es el primer paso para crear buenas campañas de email marketing.
El principio del que te hablo se conoce como “privacy by design” y va de la mano del de “privacy by default”, que significan que la protección de los datos debe garantizarse ya desde el diseño de la aplicación, de la estrategia o de cualquier sistema que utilicemos para recabar datos personales; y, también, por defecto, cuando hagamos uso de ellos.
Seguramente esto no te suponga ninguna novedad si el formulario de suscripción de tu web es minimalista.
Con minimalista me refiero a esto:
- Un formulario que pida pocos datos del suscriptor.
- Que garantice que sus datos están a buen recaudo.
Cuando menos es más
La mayoría de formularios de suscripción actuales piden los datos mínimos para poder suscribirse, lo cual es positivo visto desde perspectivas distintas:
- Desde el punto de vista del marketing, solicitar poca información personal a los usuarios hace que se les incentive más a suscribirse. Otro factor que por supuesto funciona es ofrecer un lead magnet. Proporcionar un regalo solo a cambio de un nombre de pila y un email aumenta considerablemente las posibilidades de que se suscriban a tu lista.
- Desde el plano legal, si solicitas poca información (o la justa y necesaria para que los suscriptores reciban tus contenidos), significa que estás cumpliendo con la nueva normativa.
Por otro lado, pedir más información de la estrictamente necesaria para la finalidad del servicio que prestas es contraria al principio de calidad de datos.
Por ejemplo, sería excesivo pedir el número de teléfono o una dirección postal en un formulario de suscripción cuya finalidad es recibir información únicamente a través del correo electrónico (y más si fuera una información obligatoria para suscribirse a tu web).
Por si te pica la curiosidad, el Reglamento europeo de protección de datos se refiere a todo esto como el principio de “minimización de los datos”.
El 90% de formularios de suscripción son ilegales
Menudo atrevimiento el mío hacer tal afirmación.
Pero no creo que esta cifra difiera mucho de la realidad.
La cuestión que debe preocuparte es: ¿mi formulario de suscripción es legal?
Hay formularios de suscripción tan minimalistas, tan minimalistas, que se olvidan de lo principal: la casilla para demostrar que el usuario ha leído y acepta la política de privacidad.
Esta casilla debe estar desmarcada por defecto y es la máxima expresión del principio “privacy by default”, aquel que te he comentado antes.
Mi experiencia con los plugins de suscripción
No te asustes, no te contaré mi vida y milagros.
Quiero compartir contigo mi experiencia con los plugins que probé para captar leads en WordPress.
Hace unos meses decidí renovar por completo la imagen de mi web, limitar el catálogo de servicios y, de paso, cambiar la línea editorial del blog.
Todo iba de maravilla hasta que instalé el primero de un sinfín de plugins de suscripción y empecé a configurarlos.
No exagero si te digo que casi probé todos los plugins de formularios de suscripción habidos y por haber para WordPress.
Sorprendentemente, ninguno de ellos traía de serie lo que yo andaba buscando: un campo para insertar una checkbox con un enlace hacia mi política de privacidad.
Una posible explicación es que la mayoría de ellos han sido creados en un territorio cuya normativa de privacidad es mucho más laxa que la nuestra.
También me puse en contacto con el desarrollador de cada plugin, pero ninguno me supo ayudar.
Opté por Thrive Leads con Mail Relay y decidí buscar el apoyo de Raúl González Sedeño, de ragose.com, mi webmaster, para que me echara un cable.
Finalmente encontramos una solución.
Consistió en “forzar la máquina” para crear la función del checkbox e instalar la tozuda casilla.
Así conseguí legalizar por fin mi formulario de suscripción.
Cómo configurar el consentimiento de privacidad en formularios Thrive Leads
Con el permiso de Raúl, te indico los pasos que siguió y que plasmó en su tutorial “Cómo solicitar el consentimiento de privacidad en formularios de Thrive Leads”.
Paso #1: Adaptar el formulario de Mail Relay
- Crear el campo personalizado que necesitas: menú (izq.) > configuración > campos personalizados > crear > rellenar campos ( “tipo de campo” > checkbox) > guardar.
- Vuelve al menú (izq.)> formularios de suscripción > formularios personalizados > crear > rellenar > guardar. Atención: “campo del grupo” > oculto, “campos disponibles” > arrastrar a la derecha todos los que aparecen.
- Selecciona el formulario de la lista > ver código > copiar (para pegarlo en Thrive Leads)
Paso #2: Configurar el formulario en Thrive Leads
- Accede al plugin > crear nuevo formulario o editar el que ya tengas.
- Haz clic en el formulario > Connect with Service > Create a new connection > espera a que se abra una nueva ventana.
- Selecciona la opción “HTML Form code” > pega el código del formulario de Mail Relay en la nueva ventada > Generate Fields > Configura los campos (nombre, email y casilla). Atención: configura también el campo para validar el email del suscriptor.
- Configura el texto para el campo de la checkbox y en la descripción del campo deberás introducir el código HTML: He leído y acepto la <a href=”enlace privacidad” target=”_blank”>política de privacidad</a>
- Selecciona la opción para indicar que todos los campos son obligatorios > guardar
Si utilizas otros proveedores de email marketing, el procedimiento es muy parecido si optas por hacerlo manualmente y evitar problemas con la API: configurar el formulario personalizado, copiar el código y pegarlo en Thrive Leads.
Así fue el resultado final de la legalización de mi formulario.
¿Es realmente necesario incluir la checkbox? ¿Qué pasa si no lo hago? ¿Debería hacerlo?
¡Empieza la fiesta!
Lo entenderás enseguida, ya verás. En cuestiones de pura lógica tampoco hace falta ser jurista.
Primero, debemos partir de la base.
Eres el responsable de tratar los datos de tus suscriptores, tu centro de trabajo está en España y confío en que ya tienes inscrito el fichero correspondiente ante el Registro de Protección de Datos.
Si todavía no has notificado que tratas datos personales a través de tu web, ya estás tardando puesto que, por el momento, esta obligación permanece.
Nuestra Ley de Protección de Datos prevé como principio básico, el deber de informar a tus suscriptores sobre qué es lo que harás con los datos que te indican en el formulario antes de que se puedan suscribir efectivamente y puedas usar sus datos.
Fíjate en las palabras que te he marcado en negrita.
El deber de información significa que debes especificar claramente lo siguiente:
- Quién es el responsable del tratamiento de los datos que envíen a través de tu formulario.
- El motivo para el que pides estos datos.
- Qué es lo que deben hacer los suscriptores y a dónde deben ir si quieren ejercer sus derechos ARCO (acceso, rectificación, cancelación u oposición).
Todo esto debe hacerse previamente a que puedan enviar sus datos a través del formulario.
Y la forma más práctica –y menos intrusiva– para demostrar que has cumplido con este deber es insertar una casilla desmarcada por defecto con un enlace a tu política de privacidad, preferiblemente antes del botón “enviar”.
¿Y eso por qué?
- Porque le exiges al usuario una acción determinada y expresa, que es la de seleccionar una casilla para indicar que ha leído y acepta tu política de privacidad.
- Al insertarla antes del botón de “enviar” estás cumpliendo sin lugar a dudas con la condición de informar previamente antes de recibir los datos del suscriptor.
A modo de resumen de este punto, paso a responder tus preguntas:
- Sí, realmente es necesario que insertes una casilla para que los usuarios y futuros suscriptores puedan quedar informados y acepten tu política de privacidad.
- Sí, deberías hacerlo porque eres el responsable del tratamiento de los datos de tus suscriptores en la medida en que recabas sus datos y los usas para enviarles tus contenidos.
- Y sí, deben hacerlo todos aquellos que recaben datos personales a través de sus páginas web y les sea de aplicación la LOPD (echa un vistazo al art. 2).
- Si no lo haces, estarás incumpliendo el deber de información previa del art. 5 LOPD.
- Lo que puede pasar si no insertas esta checkbox es que se te impute la comisión de una infracción leve en materia de protección de datos, que se sanciona con una multa entre 900 € a 40.000 €.
Ahora mi pregunta es: ¿realmente te compensa correr el riesgo?
Aclarado esto, prepárate para lo bueno.
No te dejes engañar con lo del doble opt in
Es posible que ya hayas oído hablar de ello pero quizás no comprendas lo que es.
A modo simplón, el doble opt in se refiere a un proceso de suscripción en 2 pasos: en el primer paso, el suscriptor rellena el formulario y envía los datos; en el segundo paso, recibe un email de bienvenida con un enlace para que confirme su suscripción.
El objetivo del doble opt in desde el punto de vista de la protección de datos es que sirva de doble protección.
Una especie de refuerzo de las garantías de los suscriptores de modo que puedas probar lo siguiente:
- Que le has informado previamente.
- Que ha consentido expresamente suscribirse a tu lista al pedirle una acción muy concreta: hacer clic en el enlace de confirmación.
Algunas leyendas urbanas dicen que no hace falta que se informe previamente al usuario ni que acepte expresamente la política de privacidad, porque enviándole un correo con un enlace para confirmar la suscripción nos está indicando que desea suscribirse.
Si quieres conocer más bulos habituales sobre la protección de datos, te recomiendo que leas el post que elaboré a modo de antiveneno sobre los 5 megabulos sobre protección de datos de “expertos” en la LOPD.
Otros, más moderados, dan información sobre la política de privacidad en el email de bienvenida, es decir, en el segundo paso.
Eso es lo mismo que las típicas llamadas preguntándote si pueden enviarte publicidad por correo electrónico.
¡Concho! ¡Pero si la llamada en sí ya es publicidad!
Siento decirte que si tu método se basa en uno de los dos anteriores, estás incumpliendo la ley y para desilusionarte más, no estás haciendo un doble opt in.
¿Cuál es la mala noticia?
Que si ya haces mal el primer paso, no puedes hablar de doble opt in porque ha dejado de ser un proceso de suscripción en 2 pasos.
¿Y cuál es la peor?
Que si haces mal el primer paso, significa que también haces mal el segundo porque estás mandando un email (el de bienvenida) a un suscriptor que no ha estado informado previamente sobre la política de privacidad.
Es decir, estás tratando sus datos personales antes de tiempo, antes de que tengas derecho a hacerlo.
En ambos casos la consecuencia es la misma: infracción del deber de informar antes de enviar cualquier comunicación electrónica.
¿Insertar la checkbox en el formulario de suscripción me exime del doble opt in?
El doble opt in actúa como un refuerzo del cumplimiento del deber de informar y del consentimiento del usuario para recibir tus contenidos.
Si bien es cierto que ni la actual LOPD ni el Reglamento europeo de protección de datos especifican directamente que debas hacer doble opt in, sí te obligan a tomar medidas para que seas capaz de demostrar que tus suscriptores han consentido apuntarse a tu lista.
Y una de estas medidas sería, precisamente, el email que les envías para validar su dirección de correo (previa a la selección de la checkbox informando de tu política de privacidad).
Además de poder demostrar que tienes lícitamente el consentimiento de tus suscriptores, utilizar el sistema de doble opt in te permitirá validad direcciones de email, filtrar suscriptores sospechosos o inactivos y evitar suplantaciones de identidad (p. e. cuando alguien introduce en tu formulario de suscripción el email de otra persona).
Otra práctica habitual muy extendida y no válida
Lo estoy viendo en multitud de formularios de suscripción y seguro que tú también lo has visto: poner frases al estilo “No hago spam, keep calm”.
Aunque quieras demostrar tus buenas intenciones y que eres de confianza, tampoco es una solución lícita porque la información que estás facilitando es del todo insuficiente.
Líneas más arriba cuando te hablaba de lo que se debe especificar para cumplir el deber de información previa, te decía que tu obligación es hacer esto:
- Indicar quién usará los datos de los suscriptores.
- Explicar bien por qué pides estos datos y qué harás con ellos.
- Recordar a los suscriptores que pueden ejercer sus derechos de acceso, rectificación, cancelación u oposición en la dirección o por la vía que indiques.
Bonus #1 si tienes un formulario de suscripción legal y/o haces un buen doble opt in
En todas tus comunicaciones con los suscriptores, acuérdate de verificar que tu email tiene todo esto:
- La cláusula de información sobre la política de privacidad: donde explicas quién eres, por qué quieres sus datos y qué pueden hacer al respecto.
- Un enlace para que puedan darse de baja de la suscripción.
- Gestiona bien las temidas bajas y comprueba regularmente que el enlace de bajas funciona.
Bonus #2 Que alguien contacte contigo a través de tu formulario de contacto no significa que quiera apuntarse a tu lista de suscripción
Debemos partir de una distinción terminológica.
No es lo mismo un formulario de contacto que un formulario de suscripción.
Cada uno tiene una finalidad distinta y esto, a efectos de protección de datos, importa.
Características básicas de un formulario de contacto
- En general, sirve para que un usuario pueda contactar contigo para solicitar información sobre tus productos y/o servicios; o, simplemente, para saludarte.
- Debes incluir una casilla para que acepte tu política de privacidad.
Características básicas de un formulario de suscripción
- A efectos jurídicos, sirve para enviar publicidad o prospección comercial sobre tus productos y/o servicios a las personas que se han apuntado a tu lista para recibir tus contenidos. Aunque en tus post no les pidas explícitamente que te compren, el objetivo es el mismo.
- Desde el punto de vista del marketing, sirve para que conseguir el engagement de estos suscriptores, transmitirles confianza y credibilidad para que contraten tus servicios o compren tus productos. Y, lo dicho, aunque en tus comunicaciones no les pidas explícitamente que te compren, tu propósito indirecto es que lo hagan.
- Dado que la información que envías a tu lista de suscriptores es de índole comercial, debes conseguir el consentimiento explícito para enviarles este tipo de información. Para ello, ya sabes que debes incluir una casilla para que acepten tu política de privacidad. Sé claro en tu política de privacidad e indica claramente que quien se suscriba a tu lista recibirá información comercial sobre tus servicios y/o productos.
Es posible que te estés preguntando a dónde quiero llegar con esto.
Con esta distinción quiero advertirte de lo siguiente:
Si un usuario envía un mensaje a través de tu formulario de contacto, ni se te ocurra incluir su email a tu lista de suscriptores, porque no te ha dado su permiso.
Ahora bien, como toda regla tiene sus excepciones, esta norma tiene las suyas:
- Ya sea cliente tuyo y haya comprado productos y/o servicios similares de los hablas u ofreces a través de tus contenidos. De todas formas, te recomiendo pedirle permiso. En mi caso, cada vez que abro ficha a un nuevo cliente le hago firmar un documento en el que, aparte de facilitarme sus datos de contacto, es libre para elegir si desea que le suscriba a mi lista de suscripción o no. También aprovecho el mismo documento para preguntarle si quiere que le mande la factura en formato electrónico.
- Te haya indicado expresamente en el mensaje que quiere que le suscribas a tu lista de suscripción. Caso poco probable si ya dispones de un formulario específico para ello. En este caso, diríjale allí o bien suscríbele tú guardando bien el mensaje que te ha enviado para poder demostrar que tienes su consentimiento.
Una vez hayas puesto a punto tu formulario de suscripción será hora de que te centres en tus contenidos.
Para ello te será de ayuda mi guía gratuita de 5+1 pasos en la que te enseño cómo proteger tu talento creativo y evitar que te plagien.
Bien, cuéntame: ¿tu captador de leads ha superado el reto? Me encantará conocer tu opinión y debatirlo en los comentarios.