GDPR y WordPress: haciendo que tus formularios cumplan la normativa

formularios GDPR

En este capítulo, vamos a ver los pasos prácticos que debes seguir para que tus formularios sean compatibles con la nueva norma GDPR de la Unión Europea.

Minimización de datos

Uno de los principios fundamentales de la recopilación de datos personales bajo la ley GDPR es la minimización de datos. Esto significa que puedes recopilar sólo los datos que necesitas específicamente para un propósito de procesamiento de datos específico. De esta manera, lo primero que debes hacer es revisar todos los formularios que tengas en tu sitio web y eliminar los campos que no sean estrictamente necesarios.

Seguimiento del consentimiento

Si estás recopilando datos personales sobre la base del consentimiento, el siguiente paso importante es el seguimiento o tracking de estos consentimientos. Recuerda: tus visitantes también deben poder retirar los consentimientos que hayan otorgado en el pasado. Cómo hacer esto depende estrictamente de la forma en que se hayan creado tus formularios (Contact Form 7, Gravity Forms, Custom Forms, etc.).

Poniendo como ejemplo el caso del plugin de formularios Contact Form 7, se haría de la siguiente manera:

Contact Form 7 está integrado con el plugin de WordPress GDPR Framework. Es muy fácil. Vamos a poner en la situación de que tienes un formulario Contact Form 7 como este:

Todo lo que tienes que hacer es añadir un consentimiento personalizado mediante el administrador del plugin GDPR Framework con el mismo nombre que el del campo de aceptación, en este caso ‘newsletter’.

Si un visitante envía el formulario y su consentimiento, todo esto se guardará automáticamente y podrá retirarlo más adelante.

Retirando el consentimiento

Los visitantes de tu sitio web pueden retirar cada consentimiento que hayan otorgado en la página Herramientas de Privacidad. En función de la plantilla, podría verse algo como esto:

Excepciones

No es necesario que hagas el seguimiento a cada consentimiento por separado con el plugin. Por ejemplo, si tu visitante se registra en newsletter de MailChimp a través de tu sitio web, es probable que desees que use el botón “cancelar suscripción” en la parte inferior de cada correo electrónico para cancelar su suscripción. En ese caso, no hay motivo para que rastrees el consentimiento del newsletter o que permitas que los visitantes lo retiren desde la página Herramientas de Privacidad del plugin de GDPR.

También hay situaciones en las que es posible que necesites hacer seguimiento del consentimiento de un visitante pero no permitir que lo retiren. Estar de acuerdo con tu Política de Privacidad y / o Términos y Condiciones es un buen ejemplo. Si alguien decide que ya no acepta tu Política de privacidad, no debes procesar sus datos de todos modos (a menos que tengas otros motivos legales más allá del consentimiento). Por lo tanto, si un usuario desea retirar su consentimiento a tu Política de privacidad o sus Términos y condiciones, deberás utilizar el botón “Eliminar todos los datos”.