Gestionando el consentimiento con WordPress

Uno de los aspectos más conflictivos del RGPD es la gestión del consentimiento y en este post vamos a ver como gestionarlo con WordPress.

Tal como se indica en la norma, el consentimiento debe darse “..mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. “ (Considerando 32 del RGPD).

Además, el RGPD obliga a que sea el Responsable del Tratamiento quien demuestre que el interesado a otorgado este consentimiento: Cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento.(Considerando 42 del RGPD).

Y este es el verdadero problema, como demostrar que se se ha obtenido el consentimiento por parte del usuario para la gestión de sus datos.

Vamos a ver un ejemplo de como gestionar correctamente ese consentimiento basándonos en una web desarrollada con WordPress.

Tomaremos como ejemplo, por pereza, lo reconozco, esta misma web. En ella existe un formulario de contacto, que además de contar con la correspondiente información en primera capa de identificación del responsable del tratamiento, finalidades, bases legales y demás obligaciones, cuenta también con tres checkbox que recogen el consentimiento para varias opciones:

  • la lectura y aceptación de la política de privacidad (campo obligatorio),
  • la aceptación al tratamiento de los datos tal como indica la antedicha política de privacidad (campo obligatorio),
  • y la aceptación de recibir información periódica en el correo electrónico (campo opcional)

Es decir, cualquier que envíe un mensaje o una consulta a través de esta web, tiene que aceptar la política de privacidad y el tratamiento de los datos y de forma opcional, decidir si quiere o no recibir novedades o información del sector en su correo.

El mensaje se recoge en un formulario creado con el plugin Contact Form 7, que está configurado para hacer obligatorios u opcionales esos checkbox.

Además del uso de Contact Form 7, para recibir los mensajes utilizo otro plugin muy interesante como es Flamingo, un complemento natural de Contact Form 7, que permite almacenar los mensajes recibidos para consultarlos más adelante y que además nos sirve para conocer detalles de los mismos, como si han otorgado el consentimiento o no.

Vamos a ver un par de ejemplos de mensajes recibidos, donde el usuario ha otorgado el consentimiento en un caso y en el otro no.

Podemos ver que en la bandeja de entrada de Flamingo, hay dos mensajes recibidos.

En los mensajes podemos identificar cuatro áreas interesantes:

  1. Remitente, correo, asunto y mensaje
  2. Los checkbox que el usuario ha pulsado: aparecen con valor 1 los activos y vacíos los inactivos.
  3. Los consentimientos aceptados, esta vez con su clave correspondiente
  4. Información meta sobre el envío: dirección ip, hora, fecha y otros datos

Como podemos ver en el caso anterior, el usuario acepta la política de privacidad y la gestión de sus datos para la respuesta a su consulta, pero no el envío de comunicaciones. Además, nos aparece día y hora de cuando otorgó el consentimiento.

En este segundo ejemplo, vemos como el usuario ha otorgado todos los consentimientos y por tanto está dispuesto a recibir información nuestra por correo electrónico. Vemos que también figura el día y la hora de cuando otorgó el consentimiento.

Además, Flamingo nos da la posibilidad de exportar el fichero de mensajes en formato CSV, con lo que podemos, mediante filtros en una hoja de cálculo, identificar masivamente quien de nuestros contactos nos dio un consentimiento u otro.

Como hemos visto, si bien el tratamiento del consentimiento es una de las labores más complejas de los Responsables del Tratamiento de datos, hay formas de poder gestionarla de forma sencilla.

Créditos imagen: Photo by the waving cat on Foter.com

guest
0 Comentarios
Inline Feedbacks
View all comments