Uno de los aspectos técnicos que más trajo de calle a las empresas tras la implantación del RGPD fue cómo abordar, a partir de entonces, la comunicación vía online con sus clientes. ¿Servían los antiguos formularios? ¿Y las cajas de suscripción? ¿Y qué pasaba con los datos de clientes y usuarios obtenidos a través de estos populares sistemas antes de la implantación del Reglamento General de Protección de Datos? A estas preguntas podríamos sumar muchas otras, y además, el uso del tiempo verbal en pasado en las mismas, aún a día de hoy, no es correcto: la mayoría de empresas todavía no tiene del todo claro qué tipo de información debe colocar (ni dónde ubicarla) cuando elabora formularios, o si los pop-up son ‘legales’ con la nueva normativa, por citar solo una de las cientos de incógnitas por resolver.
Dado que la comunicación con los usuarios (y el consecuente feedback) es uno de los pilares fundamentales sobre los que se sustenta toda organización que opere en Internet (y, en realidad, Internet misma, dada su propia naturaleza), conseguir que esta sea lo más transparente y clara posible debería ser la máxima prioridad de las empresas. Esto es precisamente lo que el RGPD y la Ley Orgánica de Protección de Datos (LOPD), a través de sus distintos órganos y competencias, pretenden conseguir. Si un usuario/cliente no sabe ni a quién ni para qué está cediendo sus datos personales, o bien no rellenará los campos que tiene frente a sí en la pantalla, o bien lo hará a regañadientes y con desconfianza. Y si dicho recelo se repite una y otra vez, como es lógico, llegará un punto en el que sean muy pocos los usuarios que se fíen de las firmas (empresas, entidades, blogs, revistas, etc.) que consumen. Esta desastrosa perspectiva, llevada al paroxismo, no significaría otra cosa que el final de Internet, al menos tal y como conocemos hasta ahora a la red de redes.
Formularios y cajas de suscripción
Pero centrémonos en lo que importa de este post: la aplicación práctica del RGPD y la LOPD a los formularios y las cajas de suscripción. Es decir, la primera toma de contacto (bilateral) con nuestros potenciales clientes. Tras la entrada en vigor de la nueva legislación europea, el antiguo ‘consentimiento por omisión’ ya no es válido. Para poder solicitar los datos personales de un usuario y añadirlos a nuestra base de datos es preciso obtener el ‘consentimiento inequívoco’: el usuario debe darnos su permiso de manera explícita (y sin que haya potenciales malentendidos de por medio de ningún tipo) para que recabemos la información que está a punto de facilitarnos. Así, el rol de los cibernautas pasa a ser plenamente activo, lo que significa que ya no vale aquello del “quien calla, otorga” que hasta mayo de 2018 servía a las empresas para engrosar sus listados de usuarios.
El Reglamento General de Protección de Datos obliga a toda empresa que solicite datos privados a informar a sus usuarios del tratamiento que estos van a recibir. Para ello, es preciso incluir en formularios y cajas de suscripción una check box o casilla de verificación (“un elemento de interacción de la interfaz gráfica de usuario o widget”): esa casilla cuadrada en la que el usuario ha de clicar y junto a la cual suele aparecer una frase como ‘Acepto la política de privacidad’. Además de dicha funcionalidad, es obligatorio incluir la información relativa a la privacidad de los datos en un lugar visible (a continuación de la check box), que explique al usuario de forma resumida en qué consiste el consentimiento inequívoco que está a punto de aceptar. Asimismo, también es de obligada inclusión un texto más largo que desarrolle dicha ‘sinopsis’ o resumen. A esto es a lo que el RGPD ha llamado ‘información multinivel’.
En realidad, la información que el usuario tiene ahora ante sí no es muy distinta a la que figuraba en los antiguos y engorrosos textos que tanto dieron que hablar hace unos años: esos tochos que nadie leía dada su envergadura y su lenguaje prácticamente ininteligible. La diferencia ahora es que la información se presenta en un primer plano y manera mucho más clara y digerible.
Deja una respuesta