Debemos incorporar al pie del formulario la conocida como «primera capa de privacidad». Esta primera capa debe contener:
- El responsable que almacena y gestiona los datos.
- La finalidad para la que se van a utilizar esos datos que solicitamos.
- Los derechos del usuario para acceder, rectificar o eliminar sus datos.
- La legitimación, para dejar claro que se está pidiendo el consentimiento.
- El destinatario donde van a parar y ser almacenados los datos.
Tanto la legitimación como el destinatario son opcionales.
CONSEJO: Es importante que los textos que redactemos sean claros y sencillos, tanto para la primera capa como para el resto de textos legales. Estos textos deberían entenderse por cualquiera que visite la web.
CONSEJO: Por razones de UX (y siendo esto legal), podemos optar por hacer que el texto de la primera capa de privacidad se despliegue.
Lógicamente, su contenido debería adaptarse a cada caso, pero los cuatro apartados pueden tomarse como regla general: responsable, finalidad, derechos e información adicional.
Finalmente, el usuario debe aceptar la finalidad del formulario y estar de acuerdo con el aviso legal y la política de privacidad.
Ejemplo:
- Una casilla de verificación para la aceptación de la política de privacidad.
- Primera capa de privacidad con un enlace que despliega su contenido.
- Datos del responsable del sitio web. También he añadido un enlace al apartado del aviso legal donde se encuentran más datos identificativos.
- Enlace al correo electrónico para ponerse en contacto.
- Enlace a la segunda capa de la política de privacidad.
Los elementos esenciales son:
- Casilla de verificación para recabar el consentimiento
- Primera capa de privacidad visible y de acceso directo
- Enlace a la segunda capa (página de la política de privacidad)
Al final, el RGPD lo que pretende con esto es que el consentimiento en un formulario sea sencillo e inequívoco para cualquier tipo de usuario.