Los formularios de contacto incumplen la LOPD y RGPD. Hay que aceptar la cesión de datos.

Seguramente os sorprenderéis al saber que la mayoría de los formularios de contacto de las páginas web en estos momentos NO cumplen con la normativa vigente.  Sobre todo en lo relativo a la aceptación de la cesión de sus datos personales. Os explicamos por qué.

En estos momentos, además de la  LSSI-CE (Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico) las páginas web deben cumplir la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal. Ley Orgánica 15/1999, de 13 de diciembre). A partir del 25 de mayo sabéis que entra en vigor el RGPD (reglamento General de Protección de Datos)  y en ambas se indica que se debe obtener el consentimiento para el tratamiento de los datos personalesPero la mayoría de los formularios de contacto carecen de ese consentimiento.

Os mostramos lo que queremos decir.

Mal.


No tiene la casilla de consentimiento para el tratamiento de datos.

Bien.


Tiene una casilla que el usuario debe marcar para aceptar la Política de Privacidad (o el Aviso Legal o donde esté el la política de tratamiento de datos).

Recordar que no es lícito, o muy lógico, premarcar estas casillas. El usuario debe aceptar esta política activamente. Os lo explica mejor este vídeo:

Así que ya sabéis, a corregir vuestros formularios de contacto. Y si tenéis alguna duda recordad que nosotros colaboramos con consultores expertos en el tema que pueden aconsejaros.

En unos días os enseñaremos a poner estas casillas en WordPress, Prestashop y Moodle.

Nota (16/05/2019): ahora casi todos los expertos recomiendan guardar un registro de dicha aceptación. Tenemos otro artículo en el blog explicando cómo en WordPress con CF7.

8 comentarios en “Los formularios de contacto incumplen la LOPD y RGPD. Hay que aceptar la cesión de datos.”

  1. Si no se almacenan datos, simplemente se usan para responder al formulario de contacto sin almacenar en ningún lugar¿Es necesario?
    Muchas gracias

    Responder
    • Si, porque se están recabando datos, ya sea en el correo o en la base de datos. Con enviarlo al correo ya estamos recabando datos. Yo lo pondría.

      Responder
  2. Y en el formulario que tienes aquí, no deberías tener tambien la casilla de verificación de aceptación de la política de privacidad?

    Responder
  3. Hola buenos días.
    Me parece muy interesante este tema ya queda cada vez que se habla sobre todo esto del RGPD, parece que fuera algo exclusivo para newsletters o ecommerces, y pocas veces se piensa en los simples contactos.

    Tan solo una pregunta:
    Si en la web, en lugar de tener un formulario de contacto, tuviéramos simplemente los datos de contacto (email, teléfono….) y nos contactasen por ahí (escribiéndonos un email directamente), ¿Cómo afectaría esto al cumplimiento del RGPD?, ¿cómo obtendríamos el consentimiento explícito en ese caso?, ¿es necesario?

    Gracias de antemano por las aclaraciones!

    Julio.-

    Responder
    • No somos expertos en la RGPD, sólo compartimos lo que vamos viendo necesario. Pero según tenemos entendido, y parece razonable, si la persona te contacta por correo se entiende que te está cediendo esos datos para estar en contacto contigo (para nada más).

      Responder
  4. Está bien que compartáis este tipo de información aunque no seáis expertos, pero se os ha olvidado un formulario importantísimo, ya q suele ser el más usado.

    El formulario en el que se os ha olvidado indicar que también hay que pedir está confirmación es el formulario de comentarios. Es un formulario del q nadie se acuerda y también recaba datos, por lo que también debe incluir esta aceptación tácita de la política de privacidad.

    Lo comento porque, por ejemplo, este que estoy rellenando, no tiene esta aceptación.

    Responder
    • Jajajajja touché David. La idea era escribir sobre el de login/registro y el de comentarios en otros artículos, y con la carga de trabajo se nos ha ido hasta ponerlo aquí.
      Lo rectificamos TIENES TODA LA RAZÓN (gracias).

      Responder

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.