El formulario de protección de datos es una herramienta clave para recopilar los datos personales de tus clientes. Cada vez son más las empresas que implementan estos formularios en sus sitios web, ya que son una forma muy útil y sencilla de realizar esta tarea. Sin embargo, es muy importante que estos formularios cumplan con los requisitos establecidos en la normativa de protección de datos.
Desde WeOk, te ofrecemos un artículo donde abordaremos todo lo relativo al formulario de protección de datos, incluyendo los datos que se pueden solicitar y los requisitos que deben cumplir.
¿Qué es el formulario de protección de datos?
El formulario de protección de datos es una herramienta física o electrónica que tanto empresas como entidades públicas utilizan para recopilar los datos de sus clientes y obtener su consentimiento de protección de datos para llevar a cabo diferentes tratamientos, con la finalidad descrita en el propio formulario o en el documento que lo acompañe.
Para que el formulario efectivamente sirva para obtener el consentimiento del interesado para realizar el tratamiento de sus datos, este debe incluir la aceptación de forma activa, es decir, el interesado debe firmar o marcar una casilla que, en ningún caso, puede estar prefijada. Este formulario podrá servir como prueba de que se obtuvo el consentimiento del interesado, por lo que es fundamental la conservación de estos formularios.
¿Qué datos personales se pueden solicitar en el formulario de protección de datos?
En el formulario de protección de datos se pueden recoger todo tipo de datos personales, incluyendo nombre, correo electrónico, domicilio, número de teléfono, edad, fecha de nacimiento, estudios, e incluso datos bancarios. Sin embargo, si los datos que se solicitan pertenecen a categorías especiales reguladas en el artículo 9 del Reglamento General de Protección de Datos (RGPD), es obligatorio que una base jurídica legitime al responsable del tratamiento para tratar dichos datos.
Sin embargo, aunque se puedan recoger todo tipo de datos a través del formulario de protección de datos, cada empresa o entidad debe solicitar solo aquellos que sean necesarios para llevar a cabo el fin establecido, es decir, no se deben solicitar más datos de los necesarios. Para esto, se debe aplicar el principio de minimización establecido en el RGPD.
Requisitos del formulario de protección de datos según el RGPD y la LOPDGDD
Como ya hemos mencionado, para que el formulario de protección de datos sea válido, este debe cumplir con los requisitos establecidos en el RGPD y en la Ley Orgánica de Protección de Datos (LOPDGDD). Estos requisitos se aplican a todos los formularios de protección de datos para clientes, independientemente de si son físicos o electrónicos, del tipo de datos que se recojan, o de la empresa que los lleve a cabo. Estos requisitos son los siguientes:
- el formulario debe incluir un texto, donde se informe a los interesados de todo lo relativo al tratamiento. Veremos este texto en profundidad más adelante.
- en el caso de los contratos, el texto de protección de datos del formulario tiene que estar claramente diferenciado del resto del documento.
- en el caso de que los datos que se recopilen a través del formulario tengan distintas finalidades, debe recogerse el consentimiento para cada una de ellas, por ejemplo, usando varias casillas de aceptación.
- se deben aplicar medidas de seguridad y protección de datos para garantizar la confidencialidad de la información de los usuarios que utilizan los formularios, como, por ejemplo, un cifrado de la base de datos. En caso de que se produzca una brecha de seguridad, debes comunicarlo tanto a los interesados como a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas.
Aunque no es obligatorio, también es recomendable utilizar el doble opt-in, una herramienta que permite verificar que la dirección de correo electrónico utilizada en el formulario es válida y correcta, puesto que consiste en la confirmación del correo electrónico. Esta herramienta es especialmente útil cuando se trata de formularios de suscripción o de comunicaciones comerciales.
¿Qué debe incluir el texto del formulario de protección de datos?
Como hemos visto, el formulario de protección de datos debe incluir un texto donde se debe informar a los titulares de los datos de:
- los datos de identificación y de contacto del responsable del tratamiento.
- la finalidad del tratamiento.
- la base legitimadora del tratamiento.
- la cesión de los datos a terceros, en el caso de que la haya.
- los plazos de conservación de los datos.
- la vía para ejercer los derechos de protección de datos o derechos ARCOPOL.
- la casilla desmarcada para aceptar el tratamiento y/o espacio para que el interesado firme.
- enlace o las indicaciones para acceder a la política de protección de datos o privacidad.
WeOk te asesora sobre el formulario de protección de datos
Como hemos visto, el formulario de protección de datos es una de las herramientas más importantes en este tema. Cada vez son más las empresas que recopilan datos para llevar a cabo diversos tratamientos, y los formularios suponen una forma sencilla de recabar la información que necesitan. Sin embargo, que tus formularios no cumplan con todos los requisitos establecidos en la normativa de protección de datos puede conllevar diversas sanciones para tu empresa.
Por ello, desde WeOk te ofrecemos nuestro asesoramiento experto y nuestras mejores herramientas para ayudarte a crear un buen formulario de protección de datos adaptado a la normativa vigente. Si quieres más información, no dudes en consultarnos. Te estamos esperando.
