<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=81693&amp;fmt=gif">

Aspectos legales que afectan a la captación de registros a través de formularios [+Guía]

Una de las acciones más recurrentes en cualquier campaña de marketing online es la captación de registros o leads. Este concepto alude a aquellas personas que han facilitado a la empresa una forma de contacto: una dirección de correo electrónico, su nombre de usuario en las redes sociales, un número de teléfono, etc. Esta cesión de los datos es siempre de manera voluntaria, ya sea a través de la cumplimentación de un formulario o de la autorización para que la compañía acceda a cierta información contenida en los perfiles sociales del usuario.

captacion-de-registros.jpg

Para que el internauta facilite sus datos a una organización, casi siempre suele ser necesario que esta le ofrezca algo a cambio, ya sea la suscripción gratuita a un boletín de noticias, la descarga de un contenido premium (como un ebook), el acceso a un webinar o la participación en un sorteo.

A pesar de que este tipo de acciones son indispensables para el inbound marketing y para ayudar a los clientes potenciales a avanzar en el ciclo de compra, no están exentas de riesgos, debido a que se trabaja con datos personales, sujetos a una protección especial por ley.

A continuación, te resumo qué aspectos legales se tienen que tener en cuenta a la hora de gestionar un registro de leads mediante formularios. Presta atención.

Si ya conoces qué debes tener en cuenta pero quieres aprender más sobre las normativas que afectan al marketing online, puedes descargarte la guía Aspectos legales del marketing online.

¿Qué información deben contener los formularios de contacto?

A la hora de crear un formulario de contacto, las empresas tendrán que atenerse a lo que establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) en sus artículos 5 y 6; y también la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en su artículo 21. Allí se indica qué información debe figurar en el aviso legal de protección de datos. Seguidamente, mencionamos los cuatro tipos de datos que deben ponerse obligatoriamente en conocimiento del usuario.

1) Qué persona física o jurídica recaba los datos. Normalmente, suele tratarse de una empresa. Si es así, se deberá especificar su nombre (o razón social), su CIF y su domicilio social.

2) Finalidad de los datos recopilados. En este caso, se debe explicar qué uso se dará a los datos facilitados por el usuario: por ejemplo, si servirán para remitirle el boletín de noticias de la compañía, o bien para hacerle llegar correos electrónicos con ofertas y promociones o un envío físico al domicilio particular, entre otros supuestos.

3) Informar de la posible cesión de los datos a terceros. Si es así, la empresa tendrá que detallar con qué personas físicas o jurídicas compartirá esta información.

4) Informar de la posibilidad de ejercitar los derechos de acceso, rectificación y cancelación sobre los datos facilitados. Y también de la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, que podría ser mediante el envío de un correo electrónico. Esta obligación también deberá cumplirse en todas las comunicaciones que se envíen cuando ya se le presta el servicio al usuario.

Si estos requisitos no figuran en el aviso legal o en el plugin de suscripción a los blogs, la empresa se expone a recibir algún tipo de sanción. El objetivo de esta medida es que el usuario sea consciente en todo momento de que está cediendo sus datos a la compañía y de qué manera van a ser gestionados.

New Call-to-action

¿Qué información puede solicitar la empresa?

Las empresas pueden solicitar y captar cualquier tipo de dato, siempre y cuando el usuario que lo cede sea consciente de ello y dé su consentimiento expreso. En cualquier caso, cuanto mayor sea la información que pide que la compañía, menor será la tasa de conversión, ya que un formulario demasiado extenso puede hacer que los internautas desistan de completarlo.

Para agilizar la cumplimentación de dicho formulario, muchas empresas optan por incluir una casilla para marcar con un clic (check box). Aunque puede ser una ayuda para la empresa, la legislación solo obliga a su inclusión en dos situaciones:

  • Cuando la empresa desee realizar alguna acción con los datos facilitados de la que no se ha informado al usuario en el aviso legal de protección de datos.
  • Cuando los datos proporcionados tengan que ver con una información que, por ley, sea objeto de un grado de protección especial. Toda esta casuística se recoge en el Reglamento de Protección de Datos de Carácter Personal, y alude a los datos sujetos a medidas de protección de nivel alto (las otras dos categorías corresponden a los datos de nivel bajo y medio). Los datos que gozan del máximo grado de protección son los siguientes:
    • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual. 
    • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas. 
    • Aquellos que contengan datos derivados de actos de violencia de género.

Derecho de acceso, rectificación y cancelación

La LOPD establece el derecho de acceso, rectificación y cancelación de los datos facilitados, para todos los usuarios y en cualquier momento. Esto supone que cualquier persona puede dirigirse a la empresa para preguntarle qué datos posee y cómo los ha conseguido. Cuando eso ocurre, la organización interpelada está obligada a responder dentro de los plazos que fija la ley.

A su vez, la empresa responsable del tratamiento de los datos debe hacer efectivo el derecho de rectificación o cancelación de la persona interesada en un plazo de 10 días, tal y como establece el punto 1 del artículo 16 de la LOPD.

Pese a todo, hay algunas leyes que obligan a las compañías a conservar los datos en cuestión, como ocurre con la ley tributaria y la ley mercantil, cuando ha tenido lugar una acción de compraventa. En este caso, la empresa tendrá que bloquear los datos.

Por último, no está de más recordar que, si la empresa decide delegar la gestión de la información recabada a otra compañía, deberá formalizar un contrato de tratamiento de datos, consignando las cláusulas de protección de datos que sean necesarias. A su vez, las personas físicas que accedan a los datos tendrán que firmar un documento que recoja sus funciones y obligaciones, y qué acciones no pueden llevar a cabo.

En cuanto a las personas que podrán acceder a los datos recabados, estas deberán firmar previamente un documento que describa las funciones y obligaciones del personal. En este contrato, la empresa establecerá qué pueden hacer y qué no pueden hacer todos y cada uno de los trabajadores con los datos.

¿Quieres saber más sobre las normativas que se aplican a internet?

Pese a su complejidad, el tratamiento de datos es solo la punta del iceberg por lo que respecta a la legislación que hay que tener en cuenta a la hora de llevar a cabo cualquier acción de marketing online.

Si deseas conocer qué otros aspectos deben tenerse en cuenta a la hora de lanzar una página web o una campaña de inbound marketing, por ejemplo, ahora puedes obtener gratuitamente la guía gratuita Aspectos legales del marketing online, realizada por Derecho.com e InboundCycle.

Este manual consta de información rigurosa, actualizada y pensada para pymes y start-ups que no cuenten con el apoyo legal propio que suelen tener las grandes empresas.

New Call-to-action

También te pueden interesar...

5 estrategias de marketing visual para mejorar la conversión de tu web
Publicidad online vs canal orgánico: ¿cómo se complementan?
Lead management: qué es y cómo reactivar leads fríos

¿Y tú qué opinas? ¡Déjanos aquí tus comentarios!

Suscríbete al Blog
Suscríbete por email y recibe además un pack de bienvenida con nuestros 5 mejores artículos