Formularios de recogida de datos LOPD

Cuando nuestra página web queramos incluir un formulario de recogida de datos para poder ofrecer un mejor servicio a nuestros clientes o usuarios en el que se recaban datos personales (nombre, apellidos, correo electrónico o mail, edad, etc.) o queramos que nuestra web contenga una suscripción a un boletín o ingreso en una comunidad, es obligatorio incluir un aviso legal en materia de protección de datos (según el artículo 5 de la Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal)en que debemos de informar:

  • Que existe un fichero y que está dado de alta en la AGPD (Agencia Española de Protección de Datos)
  • Para qué vamos a utilizar esos datos que pedimos y por quién van a ser utilizados y quién tendrá esa información (finalidad de su recogida y de los destinatarios)
  • De los datos que son imprescindibles para ofrecer el servicio, es decir, de los datos que el cliente o usuario deben dar obligatoriamente y de los que son optativos
  • De la posibilidad de ejercitar los derechos de acceso, rectificación,
    cancelación y oposición (derechos ARCO)
  • De la identidad y dirección del responsable del tratamiento de los datos (en este caso de la empresa o profesional propietario de la web). Este requisito es necesario para que el cliente o usuario pueda ejercitar sus derechos ARCO

Para cumplir con esta obligación, es necesario situar un aviso legal visible (normalmente, debajo del formulario se pone un enlace que lleva a la información legal o contenido en la política de privacidad situado en otra página). Aquí tienes un Modelo de aviso legal. Libro blanco del comercio electrónico I Guía Práctica para Pymes. Pag. 195

De esta forma podemos acreditar que hemos informado correctamente al cliente o usuario y así solicitar su consentimiento, es decir, que diga que está de acuerdo con la información que le hemos dado, que la acepta y por tanto nos cede sus datos personales. En todas las páginas de nuestra web que recaben datos de carácter personal se debe incluir la información anteriormente detallada, de forma que el usuario quede informado en todo momento.

Para cumplir con el requisito de obtener correctamente el consentimiento del cliente o usuario, se utiliza como opción más segura la de incluir una casilla que debe ser marcada obligatoriamente (no de forma optativa) antes de enviar el formulario o solicitar la suscripción, en que diga que ha sido leído el aviso legal y se acepta. Esta información debe ser conservada durante todo el tiempo que vayamos a tratar los datos de forma que podamos probar en todo momento que hemos cumplido con el deber de información y obtención del consentimiento.

En los casos que vayamos a tratar los datos para otras finalidades que no sean la principal que motiva la recogida de los datos, como por ejemplo, vayamos a ceder esos datos a nuestros anunciantes, a otras empresas (sean del mismo grupo o no) o a cualquier tercero al margen del responsable de los datos, es necesario dar la opción a la persona que esta rellenando sus datos de manifestar que no desea que sus datos sean tratados para esa otras finalidades accesorias.