Cómo crear el texto legal para formularios opt-in según el RGPD

Con el equilibrio adecuado, crearás formularios que harán crecer tu lista rápidamente al tiempo que cumples con el reglamento. Sigue leyendo para saber más sobre los formularios RGPD, ver ejemplos reales y descubrir cómo MailerLite facilita la creación de formularios que están conformes con esta normativa.

El Reglamento General de Protección de Datos (artículo 4(11)  establece lo siguiente:

"Por consentimiento del interesado se entenderá toda manifestación de voluntad, libre, específica, informada e inequívoca, mediante la que el interesado consienta, por declaración o mediante una clara acción afirmativa, el tratamiento de datos personales que le conciernan".

El considerando 32 especifica además:

"El consentimiento debe darse mediante un acto afirmativo claro que establezca una indicación libre, específica, informada e inequívoca de la conformidad del interesado con el tratamiento de los datos personales que le conciernen, como por ejemplo una declaración escrita, incluso por medios electrónicos, o una declaración oral. Esto podría incluir marcar una casilla al visitar un sitio web de Internet, elegir la configuración técnica de los servicios de la sociedad de la información u otra declaración o conducta que indique claramente en este contexto la aceptación por parte del interesado del tratamiento propuesto de sus datos personales."

Los formularios LOPD para suscripción son aquellos que fueron diseñados para cumplir con los principios y requisitos de la Ley Orgánica de Protección de Datos (LOPD), que regulaba la protección de datos en España antes de la plena implementación del RGPD. 

Aunque la LOPD ha sido adaptada por la Ley Orgánica 3/2018 (LOPDGDD) para alinearse con el RGPD, el término sigue siendo usado comúnmente para referirse a formularios de recolección de datos que aseguran el consentimiento informado y la protección de los datos personales. En este contexto, un formulario LOPD incluye:

• Texto LOPD para formularios, que informa claramente al usuario sobre el uso y la protección de los datos recopilados.

• Un campo de formulario consentimiento, que permite al usuario aceptar activamente las condiciones antes de enviar sus datos.

• Enlaces directos a la política de privacidad, asegurando que el usuario pueda comprender plenamente cómo se procesarán sus datos.

Estos formularios son fundamentales para garantizar la legalidad en la recolección de datos, ya sea para newsletters, registros o cualquier tipo de suscripción online. Incorporar un texto legal para formulario correctamente redactado no solo cumple con la normativa, sino que también genera confianza en los usuarios.

Los campos del RGPD son elementos que puedes añadir a tus formularios de suscripción para recoger y almacenar el consentimiento del suscriptor, ayudándote a seguir cumpliendo con el GDPR.

Los campos del RGPD incluyen:

• Una descripción de por qué se recogen los datos del usuario

• Casillas de verificación para que el suscriptor elija para qué fines pueden utilizarse sus datos

• Texto legal que explica cómo se utilizarán y protegerán los datos que proporcione el usuario.

Puedes añadir fácilmente campos del RGPD al texto legal para formularios de suscripción de MailerLite abriendo el menú Configuración del formulario de suscripción en el editor de formularios y seleccionando después las opciones Campos de permisos de marketing (compatibles con el RGPD) y Política de privacidad.

Esto añadirá 2 casillas de verificación a tu formulario que los suscriptores pueden utilizar para suscribirse a tus correos electrónicos. Estas casillas de verificación corresponden a campos del perfil del usuario, para que puedas ver fácilmente quién ha optado por diferentes fines. 

Mira un ejemplo en la imagen de abajo. Puedes editar el contenido y añadir o eliminar casillas de verificación para que el opt-in se adapte a tus necesidades.

Esta configuración te ayuda a recoger el consentimiento de forma que se ajuste a las normas del RGPD, protegiendo tanto a tu organización como a tus suscriptores.

Echa un vistazo a este video tutorial para conocer más herramientas RGPD en MailerLite.

Aquí tienes ejemplos de textos legales para formularios de suscripción conformes y no conformes con el RGPD. Los hemos clasificado por casos de uso y hemos destacado lo bueno de cada uno. Además, hemos enumerado los aspectos en los que pueden mejorar. 

Puedes crear fácilmente formularios similares utilizando el creador de formularios de registro de MailerLite. Sólo tienes que elegir una plantilla y luego personalizar el contenido. 

MailerLite cumple la normativa del RGPD y tiene muchas funciones para garantizar que tus formularios también lo hagan: 

• Añade enlaces a páginas como tu política de privacidad 

• Añade campos de consentimiento personalizados para cada tipo de marketing

• Personaliza el texto y los botones para aclarar a qué se suscribe la gente

• Documenta el opt-in para que puedas demostrar que se produjo

Dirígete aquí para registrarte para empezar a crear formularios compatibles con el RGPD hoy mismo. ¡O sigue leyendo para ver los ejemplos de formularios!

A menudo sólo necesitas una dirección de correo electrónico para un único propósito, como enviar un newsletter. Pedir el consentimiento en estas situaciones es super sencillo: Di para qué utilizarás la dirección de correo electrónico en el texto del formulario, incluye un botón de suscripción y un enlace a tu política de privacidad. 

Con este método, no hacen falta complejas casillas de verificación ni jerga jurídica. ¿Lo mejor? Como estos formularios son fáciles de completar, suelen conseguir más suscriptores.

Forbes

Este es un formulario de suscripción perfecto. El formulario es explícito sobre la frecuencia con la que los suscriptores recibirán el newsletter y el tipo de contenido que incluirá. 

La marca también informa a los suscriptores de que pueden darse de baja y añade un enlace a la política de privacidad y a los términos y condiciones. ¡Bien hecho!

The Huffington Post

Se trata de un formulario de suscripción sencillo, claro y preciso, sin información innecesaria: La gente sabe exactamente a qué se suscribe. 

Lo único que falta es un enlace a la política de privacidad para que la gente pueda leer más sobre cómo utilizas sus datos. También es una buena práctica mencionar que los suscriptores pueden abandonar la lista en cualquier momento.

Smashing Magazine

El ejemplo de opt-in anterior es conforme porque menciona claramente el tipo de contenido que recibirá el suscriptor y cuántas veces al mes recibirá el newsletter. 

La marca podría mejorar el formulario enlazando a su política de privacidad. Esto facilitaría a los posibles suscriptores el acceso a más información sobre cómo utiliza la empresa sus datos.

Muchos profesionales del email marketing utilizan lead magnets para recopilar direcciones de correo electrónico. Esta práctica está permitida por el RGPD. 

Sin embargo, no puedes enviar contenido de marketing a las direcciones de correo electrónico proporcionadas a cambio de un lead magnet, a menos que el formulario deje claro que los inscritos también recibirán mensajes promocionales. 

Si tienes previsto enviar correos electrónicos de marketing a los suscriptores del lead magnet, debes mencionarlo en el formulario que utilices. Alternativamente, puedes añadir casillas de verificación para que la gente pueda optar por recibir el newsletter.

Moda Operandi

Este es un ejemplo perfecto de formulario de suscripción a un lead magnet que también suscribe a los usuarios al newsletter de la marca.

El contenido del formulario opt-in indica claramente que las personas recibirán contenido diario de la marca y un 10% de descuento en su primera compra. El texto de la casilla de la dirección de correo electrónico lo aclara aún más: No hay dudas sobre lo que la persona recibirá cuando introduzca sus datos.  

El formulario también enlaza con la política de privacidad de la marca y permite a los usuarios elegir si están interesados en ropa de mujer o de hombre. Esto permite a la marca adaptar su contenido a sus intereses.

CottonOn & Co. Ejemplo de ventajas

Este ejemplo de formulario opt-in de e-commerce dice que la persona recibirá un vale de $10 y se unirá a CottonOn & Co. Ventajas. Aunque el vale está claro, no hay ninguna explicación de lo que significa unirse a CottonOn & Co. Perks. 

Hay 2 formas en que la marca podría mejorar la forma:

1. Añade una casilla de verificación de conformidad al RGPD que los usuarios puedan utilizar para recibir un newsletter u ofertas especiales.

2. Aclara qué es exactamente por lo que la gente se está suscribiendo en el contenido del formulario de suscripción.

Si quieres utilizar la segunda opción, añade un texto como: «Para recibir un vale, suscríbete a nuestro newsletter. No te preocupes, puedes darte de baja en cualquier momento".

Bark Post

Este formulario de suscripción utiliza una cláusula de exención de responsabilidad para aclarar que las personas que se suscriban al lead magnet también recibirán correos electrónicos promocionales.

Aunque mencionarlo es un buen comienzo, el texto es demasiado pequeño, por lo que no queda claro que así se utilizará la dirección de correo electrónico. 

Si quieres hacer un formulario similar, considera cualquiera de los dos:

1. Ampliar este texto para que destaque más. 

2. Mencionar que los suscriptores recibirán correos electrónicos promocionales en el contenido principal del formulario de suscripción.

3. Añadir una casilla de verificación de aceptación junto a la cláusula de exención de responsabilidad. 

También deberías incluir un enlace a tu política de privacidad en tu formulario de suscripción, para que la gente pueda saber más sobre cómo utilizas sus datos.

Las casillas de verificación son una forma segura de obtener el consentimiento del suscriptor de acuerdo con la normativa del RGPD. Hay 2 cosas principales que debes tener en cuenta cuando las utilices. 

En primer lugar, utiliza una única casilla para cada finalidad. Por ejemplo, si quieres enviar un newsletter y utilizar la dirección para el retargeting de la plataforma publicitaria, necesitas dos casillas. Esto permite a las personas elegir a qué quieren apuntarse.

En segundo lugar, considera si realmente necesitas las casillas o si podrías ajustar el contenido principal de tu formulario para cumplir con el RGPD. Las casillas de verificación actúan como una barrera para el registro, por lo que es mejor no utilizarlas cuando sea posible.

Michael Kors

Cuando la gente compra en una tienda online, suele facilitar su dirección de correo electrónico para que la marca pueda proporcionar actualizaciones de los pedidos. Sin embargo, no puedes añadir también a esa persona a tu lista de newsletter, ya que nunca optó por recibir contenido promocional. 

Añadir una casilla de verificación en el proceso de pago, como Michael Kors en el ejemplo anterior, es una forma eficaz de permitir que la gente se una a tu lista durante el proceso de registro.

El formulario cumple la normativa, ya que es opt-in y menciona claramente que la marca se pondrá en contacto con el suscriptor por correo electrónico, teléfono y correo postal. 

Te recomendamos que utilices una casilla distinta para cada canal de contacto. Esto permite a tus clientes elegir cómo quieren recibir las noticias. Esto podría aumentar las suscripciones, ya que las personas que no quieren recibir SMS o contenido por correo pueden seguir inscribiéndose para recibir correos electrónicos promocionales.

El Reglamento no permite a las organizaciones procesar información personal de menores. En la mayoría de los países miembros, los menores son los que tienen menos de 16 años, aunque algunos países han fijado el límite de edad en 13 años. 

Si la persona que intenta suscribirse está clasificada como menor según el RGPD, necesitas el permiso de la persona que tiene la responsabilidad parental. 

El responsable del tratamiento hará esfuerzos razonables para verificar en tales casos que el consentimiento ha sido dado o autorizado por el titular de la responsabilidad parental sobre el menor, teniendo en cuenta la tecnología disponible.

En los casos de bajo riesgo, el RGPD sugiere que obtengas la verificación de la responsabilidad parental a través del correo electrónico del progenitor. 

En los casos de alto riesgo, puedes utilizar servicios de verificación de terceros de confianza que ofrezcan soluciones para minimizar la cantidad de datos personales que el responsable del tratamiento tiene que procesar por sí mismo.

¿Realmente necesitas una casilla de confirmación de edad?

Verás que la mayoría de los formularios de suscripción a newsletters no tienen una casilla de verificación para confirmar que la persona que se suscribe tiene 16 años o más. 

Esto se debe a que las marcas que probablemente no atraigan el interés de personas menores de edad no necesitan incluir la casilla de verificación. 

Por ejemplo, no añadimos esta casilla de inclusión voluntaria a los formularios de suscripción al newsletter de MailerLite. Es poco probable que un menor esté interesado en utilizar nuestro servicio.

Nintendo

El Consejo Europeo de Protección de Datos ofrece un ejemplo de cómo puede obtenerse el consentimiento de los padres: 

En el ejemplo, una plataforma de juegos en línea quiere asegurarse de que los clientes menores de edad sólo se suscriban a sus servicios con el consentimiento de un padre o tutor. 

El controlador sigue estos pasos:

• Primer paso: Pedir al usuario que indique si es menor o mayor de 16 años (o la edad alternativa de consentimiento digital). 

• Paso 2: Si el usuario declara que es menor de la edad de consentimiento digital, el servicio informa al menor de que es necesario que un padre o tutor consienta o autorice el tratamiento antes de prestar el servicio al menor. Se pide al usuario que revele la dirección de correo electrónico de uno de sus padres o tutores.

• Paso 3: El servicio se pone en contacto con el padre o tutor y obtiene su consentimiento por correo electrónico para el tratamiento y toma medidas razonables para confirmar que el adulto tiene la responsabilidad parental.

• Paso 4: En caso de denuncia, la plataforma toma medidas adicionales para verificar la edad del suscriptor.

El formulario anterior de Nintendo es un buen ejemplo de ello. La marca pide a los menores que introduzcan la dirección de correo electrónico de un padre o tutor después de enviar sus datos. 

A continuación, puede ponerse en contacto con la persona especificada para darle instrucciones sobre cómo crear una cuenta para el menor. Esto evita que los usuarios menores de edad reciban contenidos inadecuados para su edad.

Para recabar el consentimiento de un modo que cumpla con el Reglamento, debes pedir el consentimiento para cada finalidad específica del uso de los datos. 

El RGPD establece en su Considerando 32 que:

El consentimiento debe abarcar todas las actividades de tratamiento realizadas para el mismo fin o fines. Cuando el tratamiento tiene múltiples fines, el consentimiento debe darse para todos ellos".

Aquí tienes dos ejemplos que cumplen con el RGPD y que utilizan casillas de consentimiento separadas para diferentes fines.

TechCrunch

Este formulario de suscripción de TechCrunch permite a los suscriptores elegir el tema de los newsletters que desean recibir. 

Ofrecer varias opciones es una buena alternativa al uso de formularios de suscripción independientes para cada newsletter. Es un proceso más ágil y puede hacer que la gente se suscriba a más newsletters que si tuvieran que pasar por formularios completamente separados. 

También nos gusta que la marca incluye en el formulario enlaces para darse de baja y a la política de privacidad.

Guess

En este ejemplo, Guess utiliza casillas de verificación para que las personas puedan optar por recibir contenido de marketing personalizado y compartir sus datos con plataformas publicitarias. 

Sin este último consentimiento, no debes utilizar tu lista de correo electrónico para crear públicos personalizados en plataformas publicitarias como Facebook.

El ejemplo anterior utiliza casillas de verificación separadas para "Sí" y "No". Te recomendamos que utilices una única casilla de verificación para agilizar la experiencia del usuario.

Aquí tienes otras 3 buenas prácticas que debes tener en cuenta al crear tus formularios opt-in. Tenlas en cuenta para crear formularios que cumplan con el RGPD y que funcionen.

Mantén claro el texto de tu formulario

El RGPD exige que la explicación de los servicios sea explícita y clara. Aunque la claridad en la comunicación es subjetiva, haz todo lo posible para que tu texto sea sencillo y conciso, sin escatimar información importante. 

Aquí tienes un ejemplo de formulario que no está claro. En lugar de esta compleja redacción, simplemente enumera en lenguaje sencillo lo que quieres que el suscriptor acepte y proporciona una casilla de verificación para que pueda hacerlo.

Solicita a los usuarios que se vuelvan a suscribir si cambian de dirección de correo electrónico

Si uno de tus suscriptores actuales cambia su dirección de correo electrónico, pídele que vuelva a suscribirse a tu lista con la nueva dirección. 

Esto añade una capa adicional de seguridad al garantizar que tienes un registro de su consentimiento relacionado con su dirección actualizada.

Opt-in simple vs. a opt-in doble

El opt-in único es cuando utilizas un formulario para que la gente se suscriba a tu email marketing. Doble opt-in Es cuando les envías otro correo electrónico en el que deben hacer clic para completar el proceso de suscripción. Esto requiere que los suscriptores realicen un paso adicional durante el proceso de suscripción. 

Tanto el opt-in simple como el opt-in doble están permitidos por el RGPD. Lo único que importa es que obtengas el consentimiento expreso de los suscriptores y que puedas demostrarlo. 

El doble opt-in proporciona un rastro en papel más sólido del consentimiento. Pero aún puedes demostrar el consentimiento con un único opt-in capturando una marca de tiempo del consentimiento del suscriptor que incluya la hora, la fecha, la ubicación, la dirección IP y la fuente del opt-in. Los formularios MailerLite lo hacen automáticamente.

Cada método de consentimiento tiene otras ventajas. Harás crecer tu lista más rápidamente con el opt-in único, ya que elimina una barrera para unirse a tu lista. Pero el opt-in doble reduce las posibilidades de que se unan a tu lista personas con cuentas falsas o direcciones con errores tipográficos. Además, es más difícil que los bots se unan cuando se configura el opt-in doble.

Para ayudarte a crear los mejores formularios opt-in que cumplan con el RGPD, hemos creado una lista de comprobación que puedes utilizar para verificar que tus formularios están listos.  

Lista de verificación de formularios opt-in:

Esperamos que este artículo haya sido útil. Si todavía tienes preguntas sobre el consentimiento por correo electrónico RGPD, las casillas de verificación o la estructura de los formularios opt-in, deja tus comentarios a continuación y haremos todo lo posible para responder a tus preguntas.

Nota del editor: Este post se publicó originalmente en junio de 2018 y se ha actualizado para mayor precisión y exhaustividad.