40 years old Motor Mechanic (General ) Rodrick from Happy Valley-Goose Bay, has lots of hobbies and interests which include jewellery, and fossils. Has travelled since childhood and has been to numerous spots, like Barcelona.

Vamos a amoldar los formularios al
RGPD (Reglamento General de Protección de Datos), cara la nueva ley en materia de protección de datos. Una de las novedades más esenciales es que los formularios de captación de datos deben cumplir unos requisitos muy específicos.

Siempre semeja imposible hasta el momento en que se hace

— Nelson Mandela

Estos requisitos ya se han expuesto en otro artículo de Blogpocket:. Te invito a que te tomes muy de verdad todo lo que se apunta en tal artículo, puesto que la idea del nuevo
RGPD (Reglamento General de Protección de Datos)es proteger a tus usuarios… ¡y tus usuarios son lo más esencial!

Respecto al nuevo
RGPD, y en lo que concierne a la parte perceptible de un weblog, sabemos lo siguiente:

• Tenemos que amoldar todos y cada uno de los formularios que tengamos,
  si se capturan datos privadosde los usuarios (como el nombre, el e-mail, la IP, etc.).


• Hay redaccion de contenidos de forma bien visible:
  Aviso legal y Política de privacidad.

En cuanto a la adaptación de los formularios al RGPD, también sabemos:

• Hay que solicitar el consentimiento explícito de la política de privacidad.


• Dicho permiso ha de ser verificable, por lo que es preciso registrar los datos que se atrapen (nombre, correo, IP, etc.) y, evidentemente, el valor del permiso. Esto implica volver a crear la lista de subscriptores desde cero.


• Es necesario añadir la información, sobre la política de privacidad en los formularios, a través de dos capas: mediante un link al citado documento «Política de privacidad» y un breve resumen de la misma.

En este artículo te voy a dar las claves a fin de que fácilmente puedas amoldar los formularios al RGPD en tu blog (o sitio Web).

Empezaremos por lo más difícil: los
formularios de suscripción.

Adaptar los formularios de suscripción al RGPD

¡Por fin, alguien que nos cuenta meridianamente cómo adaptar los formularios de suscripción al RGPD!

Me centraré en los dos servicios de email marketing más populares:
Mailrelayy
MailChimp. Y veremos, a continuación, qué es posible hacer ya en los dos casos.

Para aprender a hacer
email marketingen tu weblog, lee:. Ahí encontrarás, además, un tutorial extenso sobre
cómo integrar Mailrelay en un blog de WordPress.

Formulario de suscripción y RGPD

En cuanto a formularios de suscripción y RGPD, esto es lo que sabemos:

Mailrelay

Este servicio no tiene adaptados su constructor automático de formularios personalizados al
RGPD, puesto que, aunque es posible añadir campos personalizados (por servirnos de un ejemplo, el de checkbox) no acepta marcarlo como obligatorio. Veremos más adelante el método para añadir el campo personalizado checkbox y, manualmente, marcarlo como obligatorio en el código HTML obtenido.

El campo checkbox ha de ser obligatorio porque, en caso contrario, el usuario lo puede dejar sin marcar y suscribirse. Esto haría necesario que tuvieses que filtrar la lista de subscritores para no enviar correos electrónicos a aquellos que no tuvieran cumplimentado el campo «Consentimiento». Esto último es uno de los requisitos inevitables, puesto que según el nuevo
RGPD (Reglamento General de Protección de Datos)la aceptación no puedes ser tácita y debe ser verificable.

Esto quiere decir que hay que guardar registro de todas las suscripciones con un valor parecido a «He leído y admito la política de privacidad».

La demostración del consentimiento parece que está garantizada por el hecho de tener los valores del campo checkbox almacenados en la lista de suscriptores de Mailrelay. Sin embargo, quizá no sea un sistema demasiado seguro, a efectos de una auditoría por el hecho de que dichos valores se podrían manipular.

Lo más seguro es, guardar los correos electrónicos que Mailrelay envía cuando el usuario confirma la suscripción. El doble opt-in garantiza que el usuario aceptó la política de privacidad (marcando el checkbox) y que posteriormente confirmó la suscripción.

MailChimp

MailChimptiene exactamente el mismo problema: deja añadir un campo de tipo checkbox en su constructor de formularios pero no se puede fijar como requerido.

Eso posibilita, como en el caso de Mailrelay, que el usuario lo pueda dejar sin marcar.

Esto obligaría a filtrar la lista de suscriptores para no enviar boletines a aquellos subscritores que no hubiesen admitido la política de privacidad.

Los detalles los vamos a ver también un poco más adelante.

MailChimp tiene el mecanismo apropiado a fin de que recibamos un e-mail con la notificación de un nuevo subscriptor, que incluye datos del formulario e IP, con lo que así mismo ese doble opt-in garantiza la seguridad de los valores introducidos por el usuario.

Más información sobre formularios de suscripción y RGPD

Respecto a la necesidad de almacenar el valor de la aceptación explícita, y que eso supone volver a crear la lista de subscritores, no te pierdas los posts del weblog de
LexBlogger, muy clarificadores. Concretamente los siguientes:

Adaptación de los formularios de suscripción empleando Mailrelay

En primer lugar, debes saber cómo añadir Campos Adaptados.

Acude a «Configuración>Campos personalizados».

La imagen siguiente podría corresponder a un nuevo campo personalizado de tipo checkbox.

Después, acude a «Formulario de suscripción>Formularios personalizados» para añadir el campo personalizado de tipo checkbox, previamente creado. En la imagen que viene a continuación se observa el aspecto final del constructor de formularios, una vez que hayamos arrastrado todos y cada uno de los campos desde el área «Campos disponbibles» hacia el área «Campos en el formulario».

Ahora obtengamos el código HTML pertinente.

En la lista de formularios creados («Formulario de suscripción>Formularios personalizados»), selecciona el formulario en cuestión y haz click en el botón «Ver código» (ver imagen siguiente).

Lleva ahora el código al widget, post o bien página donde desees engastar el código.

Pero para terminar de amoldar el código, resulta necesario realizar algunos ajustes.

En primer lugar es preciso añadir a la derecha del checkbox un textual similar a «He leído y acepto la política de privacidad». Para ello, busca en el código algo afín a lo siguiente (posiblemente el nombre del campo no sea, en tu caso, «f_1»:

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″></dd>

Y sustitúyelo por esto otro:

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required><label>He leído y acepto la política de privacidad</label></dd>

Para que el control de los campos se realice dentro de la página de tu blog, es preciso añadir también el atributo «required» al campo EMAIL. Busca algo parecido a:

<input type=»text» name=»email» id=»email» value=»» style=»background-image:

Y cámbialo a:

<input required type=»text» name=»email» id=»email» value=»» style=»background-image:

Y, por último, con el fin de añadir la coletilla que exige el RGPD como primera capa de información, añade una etiqueta <label>con el texto. Sitúa esta etiqueta debajo del input correspondiente al checkbox.

<input type=»checkbox» name=»f_1″ id=»f_1″ value=»1″ required>

Adaptación de los formularios de suscripción usando MailChimp

En primer sitio, escoge tu lista de
MailChimpy asiste a la opción «Settings>List name and defaults».

Haz scroll hasta la sección «New subscriber notifications» y rellena con tu email los campos de notificación correspondientes.

Con ello, toda vez que tengas un nuevo subscriptor recibirás un correo electrónico con los datos del formulario (nombre, e-mail, protección de datos e IP).

En la imagen anterior puedes observar un caso.

Para crear un formulario en
MailChimp, hay que seleccionar la lista de suscripción y también ir a la opción «Signup Forms>General Forms».

En la imagen que precede a estas líneas, se puede ver nuestro formulario de ejemplo, donde el campo «Consentimiento» es oculto, de tipo checkbox.

Haciendo clic, en la pestaña «Build it», en el campo «Protección de datos» vemos cómo lo hemos configurado:

Ya tenemos creado el formulario con un checkbox de tipo no obligatorio (Mailchimp no deja configurar esta opción en el constructor de formularios), los campos EMAIL y NAME; y un texto para la coletilla RGPD.

Es el momento de obtener el código para llevarlo a nuestro WP.

Para obtener el código, selecciona la lista de suscripción y acude a la opción «Signup Forms>Embedded Forms». En la pestaña «Classic» encuentra la sección «Copy/paste onto your site» y copia el código en la caja. Pégalo en cualquier editor de texto

¡Ya no queda nada! 😉

Ahora, debemos alterar un poco el código para lograr que el campo checkbox sea obligatorio.

Busca algo similar a lo siguiente en el código:

<ul><li><input type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-veinticinco-0″><label for=»mce-group[25]-25-0″>He leídoy admito la política de privacidad</label></li>

Y añádele el atributo «required»:

<ul><li><input required type=»checkbox» value=»1″ name=»group[25][1]» id=»mce-group[25]-25-0″><label for=»mce-group[25]-veinticinco-0″>He leídoy acepto la política de privacidad</label></li>

La coletilla legal, como primera capa informativa básica sobre la protección de datos se puede añadir también modificando este HTML pertinente al formulario, simplemente añadiendo el texto ya antes del botón «Enviar», por poner un ejemplo.

Una opción al checkbox obligatorio es un «Radio Buttón» que sí puede ser obligatorio en MailChimp en el constructor de formularios. De esa forma nos evitaríamos modificar el HTML más tarde a generarlo, como se ha descrito previamente. posicionamiento seo basico , también te ahorras crear un segmento basado en el valor del campo consentimiento, puesto que el formulario propio de MailChimp para actualizar el perfil contemplaría el radio button obligatorio y el suscriptor no lo podría deschequear.

¿Es posible eludir o bien saltarse el RGPD en los formularios de suscripción?

No parece posible, si atrapas datos como el e-mail, el nombre y la IP.

La única forma de evitar adaptar un formulario de suscripción es no tenerlo; o sea si careces de un envío de folletines de noticias, newsletter y similares a suscriptores; y no atrapas los datos de estos a través de un formulario.

Tampoco sirve que hayas creado una lista de correo, capturando datos, tengas esa lista en
Mailrelayo
MailChimp(o bien otro distribuidor) y ahora, con vistas al
RGPD, decidas eliminar la boletín de noticias. Si tienes una lista, aunque no la utilices, a partir del 25 de mayo de 2018 el permiso explícito debe ser verificable. De ahí la necesidad imperiosa de volver a crear la lista.

Si borras la lista y ya no capturas subscritores, entiendo que entonces ya no sería necesario hacer nada.

Formularios de comentarios

¡No sabía cómo solucionar el problema de los comentarios al RGPD y en Blogpocket encontré la solución!

En este caso, también es necesario solicitar el permiso explícito de la política de privacidad y registrar este valor.

En
WordPressesto solo es posible si alteramos el código de la aplicación, en tanto que esta función es nativa. La solución, claro está, pasa por la instalación de algún plugín que nos ahorre el trabajo de tocar el código.

Adaptación de los formularios de comentarios

Un plugin que funciona es el de
Enrique J. Ros:.

El propio autor del complemento me explicaba por email su funcionamiento en lo que se refiere al registro del valor en la base de datos de
WordPress:

Por supuesto, el valor se guarda en la base de datos, esto ya era obligatorio con la LOPD. Se guarda como comment meta (o sea, campo asociado al comentario) por lo que WP lo guarda en la tabla wp_commentmeta asociado al ID de comentario (que se inserta en la columna comment_id) de esta tabla. El nombre de la meta key es «lopd» y el meta value «acepto». Te adjunto una captura de ejemplo.

¿Cómo añadir la coletilla legal en los formularios de comentarios?

Para añadir la coletilla legal en los formularios de comentarios, se puede hacer de dos formas:

Añadir coletilla legal en comentarios usando el archivo functions.php

puedes emplear el siguiente código. Debes incluirlo en el archivo functions.php de tu theme activo.

[php]

add_filter( ‘comment_form_defaults’, ‘cd_pre_comment_text’ );

function cd_pre_comment_text( dólares americanos arg )

$ arg[‘comment_notes_before’] = »

INCLUYE AQUÍ EL CÓDIGO HTML DE LA COLETILLA LEGAL

«;

return $ arg;



[/php]

Añadir coletilla legal en comentarios utilizando la configuración del complemento «RGPD en comentarios»

El complemento «RGPD en comentarios» presenta una opción en su configuración que deja editar un texto ya antes del formulario de comentarios. Esta caja de edición se puede emplear para incluir un resumen de la política de privacidad antes de tal formulario.

¿Es posible eludir o bien saltarse el RGPD en los formularios de comentarios?

La única forma es no tener implementado el sistema de comentarios de
WordPress.

Dejar solamente la caja de texto para comentar, evitando pedir datos de tus usuarios, tampoco sirve porque la IP se obtiene automáticamente sin solicitarla.

¡Cuánto tiempo me he ahorrado con esta guía sobre los formularios de contacto y el RGPD!

Para los formularios de contacto, la solución es emplear también el plugin CF7, añadiendo el campo checkbox de consentimiento y la coletilla correspondiente.

La forma de registrar los valores del consentimiento es mediante el e mail que vamos a recibir de CF7 si el usuario hace click en «enviar».

¿Es posible evitar o saltarse el RGPD en los formularios de contacto?

Como en los casos anteriores, solo hay una forma de evitar la adaptación: suprimiendo cualquier formulario de contacto en tu weblog (o sitio Web).

Conclusiones

El nuevo reglamento RGPD, en materia de protección de datos, implica que todos y cada uno de los blogs que capturen datos privados de sus usuarios (tales como el nombre, el e-mail, la IP, etc.), mediante formularios de diferente tipo (esencialmente, contacto, comentarios y suscripción), deben adaptarse y alterarse.

Ya no sirve el permiso tácito del usuario, con lo que el típico formulario donde se escribe el e-mail y se hace clic en un botón, es ilegal. El formulario debe llevar un checkbox, de marcado obligatorio, y una coletilla en la que se resuma la política de privacidad y también incluya un enlace al documento donde se exponga exactamente la misma.

En este artículo, te hemos proporcionado las claves para que sepas adaptar los formularios de tu blog al
RGPD (Reglamento General de Protección de Datos).

Como ejemplo, nos hemos referido a
Mailrelayy
MailChimp, en los formularios de suscripción. Mas si utilizas otro sistema o bien proveedor, debes indagar la forma en que sus herramientas están, o bien estarán, preparadas para encarar el RGPD.

Comparte y difunde este artículo pues es esencial que todos y cada uno de los bloggers, con sede en España, conozcan este problema y su solución.