Qué nuevos aspectos legales hay que tener en cuenta en la captación de leads a través de formularios

Publicado el 01 agosto 2017 por Artyco
Dentro del inbound marketing los formularios dirigidos a capturar leads a cambio de un regalo digital de valor (E-book, Whitepaper, suscripción a un boletín o inscripción en un Webinar, por ejemplo) son de uso frecuente y necesarios para poder ayudar a avanzar al usuario en el proceso de compra. Sin embargo, no sólo estos formularios son necesarios en el Inbound, ya que cualquier empresa dispone en su página web de un formulario para recoger los datos de quiénes soliciten más información sobre esa empresa. La cesión de toda esta información, no está exenta de riesgos, ya que se trabaja con datos personales, los cuales están sujetos a una protección por ley, a través de un reglamento que entró en vigor el pasado 25 de mayo de 2016 y cuya aplicación efectiva tendrá lugar el próximo mayo de 2018 ¿Quieres saber cómo afrontar este nuevo marco? Aquí te lo contamos, es fácil.

Formularios de contacto en páginas web, pop-ups pidiendo que rellenes tus datos a cambio de recibir información de interés de forma periódica, formularios en campañas específicas de email marketing, landing pages ... En el Marketing Online el uso de esta herramienta es básica y necesaria para ampliar tus leads y poder cultivarlos de cara a que se conviertan en un futuro en clientes fieles de tu marca.

En estos formularios, se ceden de manera voluntaria datos como el nombre, la razón social, el teléfono de contacto, pero también se accede a otra información más delicada a través de las diferentes plataformas sociales, y bajo la autorización previa del usuario. Para no incurrir en ilegalidades y tener en cuenta los aspectos legales, las empresas tienen que atenerse al nuevo reglamento europeo de protección de datos (Reglamento General de Protección de Datos), el cual ha dado de plazo a las empresas para su correcto cumplimiento, hasta el 25 de mayo de 2018.

Toda empresa que vaya a recoger datos personales de cualquier individuo debe regirse por la LOPD. " Este principio es, a la vez que una obligación para los responsables de los tratamientos, un derecho de los titulares de los datos y, muchas veces, constituye la primera ayuda que tiene el ciudadano para poder ejercitar el resto de derechos que marca la Ley (Acceso, Rectificación, Cancelación y Oposición)" según informa la Agencia Española de Protección de Datos.

Otra Ley a la cual debes atenerte si quieres incluir un formulario dentro de tu estrategia de marketing online, es la referente a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en su artículo 21, donde se indican las obligaciones en caso de utilizar esos datos para posteriores envíos comerciales por vía electrónica

Con el nuevo marco, también hay que atenerse a lo que dice la RGPD, la cual como ya hemos comentado, tendrá que aplicarse de manera efectiva antes del 25 de mayo de 2018.

Si no te apetece leerte todas las leyes, y quieres "ir al grano" ajustándote a los aspectos legales que marca la Ley en tus capturas de leads, aquí te dejo los principales puntos que debes tener en cuenta a la hora de diseñar tus formularios online y la información y modo de validarla que es de obligado conocimiento por parte del usuario.

Qué información debes incluir obligatoriamente en tus formularios online:

1. Qué persona física o jurídica recoge los datos. Aquí es obligatorio indicar el nombre o razón social, y el domicilio social así como los datos de contacto del delegado de protección de datos, en caso de existir.

2. Finalidad de los datos recogidos. Hay que indicar qué se va a hacer con esos datos: enviar un boletín de noticias, mandarle cierta información según su petición, hacerle llegar a su casa un objeto promocional, hacerle un regalo electrónico, ... así como la base jurídica del tratamiento. La nueva RGPD obliga a que tengan que marcar en ese aviso legal, su aceptación a ese uso de sus datos. Si la empresa tiene intención de utilizarlo para más de un caso, se debe de incluir un "check-box" de aceptación por cada una de ellas, para obligar al usuario a que de su permiso específico.

3. Informar de la posible cesión de los datos a terceros. En el caso de que se quiera utilizar esos datos para compartirlos con otra/s empresa/s, debe indicarse en este apartado con quiénes y con qué fin. El usuario debe acceder expresamente también a este punto.

4. Del carácter obligatorio o facultativo de la respuesta de la empresa que recoge los datos a las preguntas que les sean planteadas por los usuarios que han cedido sus datos.

5. Informar de la existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.

6. De la existencia de decisiones automatizas, incluida la elaboración de perfiles, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, tienes que dar la opción para que puedan oponerse al uso de sus datos con fines promocionales propios, a través de una acción sencilla y gratuita como la marcación de una casilla. Esta obligación también deberá incluirse en cada comunicación que se haga a la base de datos. Sobre los derechos de transparencia de información, supresión, limitación y portabilidad, te hablamos más adelante.

Como ves, los cambios son importantes, por lo que es recomendable que revises los textos legales de tus formularios online, para ver que se ajustan a la nueva reglamentación de la RGPD. Por ejemplo, habrá que explicar la base legal para el tratamiento de los datos, el período de conservación de los mismos y que los interesados podrán dirigir sus reclamaciones a las Autoridades de protección de datos, si consideran que hay un problema con la forma en que están manejando sus datos.

Otra parte importante dentro de la nueva reglamentación, está en lo relacionado con los datos de protección de un nivel más alto. En estos casos, es indispensable que incluyas un "check box" para que el usuario de la conformidad a cada uno de ellos. Resumiendo son estos:

    Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud,vida sexual o datos biométricos.

Este nuevo RGPD europeo se aplicará en España de manera simultánea al resto de normas en materia de protección de datos: LOPD + RGPD. Una de las principales novedades, a parte de todo lo que ya te hemos expuesto, es la ampliación del ámbito territorial, ya que implicará también a empresas que estén fuera del territorio de la Unión Europea. También hay cambios relacionados con los avisos de la privacidad. Uno de los puntos clave del Reglamento se refiere al consentimiento. En este sentido, se prohíbe recoger más datos de los que sean realmente necesarios para prestar el servicio de que se trate. Y además se exige que exista un consentimiento libre, informado, específico e inequívoco que requiere una acción positiva del interesado, por lo que no será válido el consentimiento tácito de la misma forma en que se venía entendiendo hasta la fecha, es decir el que se entendía prestado a partir de una situación de silencio o inacción, como pasaba con el tema de las cookies. Ahora será necesario que el usuario acceda a la información sobre quién y qué se va a hacer con sus datos y de su consentimiento de manera activa.

Otra novedad está en la recogida de datos de menores de edad. El nuevo RGPD establece que el consentimiento de el tratamientode los datos sólo será válida para mayores de 16 años. En el caso de ser menores de esa edad, tendrá que contar con la autorización de los padres o tutores legales. La RGPD permite poder reducir esa edad a cualquiera de los estados miembros, siempre y cuando no baje de los 13 años. En España se ha ejercido ese derecho, estableciéndolo en 14 años de edad.

Si no incluyes todos estos requisitos en la suscripción a tu boletín o en el aviso legal de tu formulario, y no adaptas tus textos legales a la nueva reglamentación, corres el riesgo de que te sancionen, con cifras que pueden llegar hasta los 20 millones de euros. El objetivo de ello es que el usuario conozca y de su consentimiento para el tratamiento de sus datos, a qué empresa y para qué, sin sorpresas de ningún tipo. Pero, ¿qué información puede solicitar la empresa? A continuación te lo contamos.

Una empresa puede solicitar cualquier tipo de información a un usuario, siempre y cuando este sea consciente de ello y de su consentimiento sobre la cesión de sus datos, a qué compañía los está dando y exclusivamente para qué motivo, tal y como hemos visto anteriormente. Como hemos comentado, lo único que hay que tener en cuenta en este aspecto es que la información que pidamos tiene que ser la estrictamente necesaria para el objeto del tratamiento de esos datos, y tener en cuenta el aspecto de los datos de alto riesgo o especialmente sensibles, que hemos comentado anteriormente.

De todos modos, hay que tener en cuenta que cuanta más información pidamos al usuario, menor será nuestra tasa de conversión del formulario, ya que, si pedimos demasiada información, es muy probable que acabe cansándose o enfadándose ante la cantidad de datos exigidos, abandonando el formulario a medias. Hay una norma en inbound marketing que dice que el número de campos a incluir en un formulario, es directamente proporcional al interés que pueda tener el usuario en lo que le vamos a dar a cambio. De este modo, si sólo quiere que le informemos sobre nuestra herramienta, le pediremos un par de datos, pero si lo que le vamos a dar es un Webinar, el número de datos será mayor. Si quieres saber cómo hacer una landing page eficaz, echa un vistazo a nuestro post sobre 6 errores comunes al hacer una landing page.

En este nuevo RGPD se insta a que los textos legales sean más sencillos de entender, además de más completos. Incluso se prevé que, con el fin de informar sobre el tratamiento de los datos, puedan utilizarse iconos normalizados. En nuestros formularios o en cualquier forma de recogida de datos que hagamos, debemos cumplir, cómo ya hemos visto, con una serie de requisitos. Esta Ley va dirigida a informar al usuario sobre el uso de los datos que nos facilitan. El último aspecto a tener en cuenta es el de los derechos de los ciudadanos y cómo ejercer sus derechos ARCO. Con el nuevo reglamento cambian, serían estos:

1. Derecho de transparencia e información. Siguiendo las indicaciones de este post, cumplirías con este derecho. No te olvides informar sobre todo de la existencia de un fichero, de la posibilidad de ejercitar sus derechos y del responsable del tratamiento. En este nuevo reglamento se incide en que los textos sean más sencillos y legibles.

2. Derecho de consentimiento. El consentimiento para poder tratar datos de carácter personal ha de ser inequívoco, libre y revocable y deberá darse mediante un acto afirmativo claro. No se admite consentimiento tácito.

3. Derecho al olvido. Se podrá revocar el consentimiento prestado para el tratamiento de datos personales en cualquier momento, pudiendo exigir la supresión y eliminación de los datos en redes sociales o buscadores de internet.

4. Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.

5. Derecho a la portabilidad de los datos. Se permitirá al ciudadano solicitar la transferencia de los datos personales de un proveedor de servicios en Internet a otro.

6. Derecho a denunciar. El nuevo reglamento incorpora la posibilidad de poder denunciar a través de las diferentes asociaciones.

7. Derecho de indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

Estos nuevos derechos para los ciudadanos, incorporan la posibilidad de que el responsable del fichero pueda establecer un canon a la contestación de los ejercicios del derecho de acceso, teniendo en cuenta los costes administrativos que ello le suponga.

Como has podido ver, el marco legal impregna el día a día de un marketing online que se basa cada vez más en los datos. Si no quieres llevarte sorpresas y desentenderte de todo lo relacionado con la recogida de leads, en Artyco podemos ayudarte. Ponte en contacto con nosotros, estamos deseando hablar contigo.