El RGPD se nos viene encima y, a pesar de que estamos avisados desde hace dos años, todo son ahora prisas y dudas. Idiosincrasia nacional. El caso es que, como es normal, la proporción de consultas, correos y mensajes que recibo sobre el tema se ha multiplicado. Incluso sobre los aspectos más básicos del tema.
Y claro, toca mover el calendario editorial. Al fin y al cabo, resueltas las dudas aquí aprovechan a mucha más gente y puedo tratarlas en más detalle. La de hoy es una de las más repetidas: cómo adaptar Contact Form 7 al RGPD.
Tabla de contenidos
Contact Form 7 y el RGPD
No en vano Contact Form 7 es uno de los plugins de formulario de contacto más utilizados en WordPress, con más de cinco millones de instalaciones activas a día de hoy. Ahí es nada.
Su secreto es mantenerse básico y sencillo y hacer muy bien lo que hace. De hecho, al instalarlo ya dispones de un formulario de contacto preconfigurado, tan fácil de insertar en tu web como añadir un shortcode a una página, algo que está al alcance de cualquiera, independientemente de su nivel de habilidad o de conocimientos técnicos.
Pero ahora ya no basta con eso: el hecho de ser tan básico hace que haya que modificar algunas cosas para poder adaptarlo a las nuevas necesidades impuestas por el Reglamento General de Protección de Datos.
Qué necesito para adaptar Contact Form 7 al RGPD
Pero no te asustes, que no sólo es muy fácil sino que además lo vamos a ver paso a paso. Básicamente son necesarias dos tres cosas:
- La perceptiva casilla de aceptación de la política de privacidad
- Un resumen de las políticas que aplican al formulario en cuestión
- Guardar registro probatorio de la aceptación de dichas políticas por parte del usuario
Dicho de otra forma:
- Tenemos que informar al usuario de las políticas de privacidad y de sus derechos respecto a éstas
- El usuario tiene que darse por informado y aceptarlas expresamente y
- Tenemos que poder probar que ha dado dicha aceptación
Se tarda más en decirlo que en hacerlo.
El resumen de las políticas de privacidad que atañen al formulario
Empecemos por el principio: informar al usuario. Ya sabes que cada recogida de datos debe contar, además de con un enlace a la política de privacidad detallada, con un resumen del tratamiento que se dará a los datos concretos recogidos en el formulario: responsable, finalidad, plazo de conservación y destinatarios de los datos y derechos del usuario.
Por supuesto, puedes añadir todo este texto en la página en la que tengas pensado insertar el formulario, pero dado que puede ir en varias páginas, o incluso en un widget, lo ideal es que esto se inserte también automáticamente junto con el resto del formulario, así donde vaya uno va el otro.
Esto tiene poca ciencia: podemos insertarlo directamente sobre la plantilla del formulario:
Solamente hay que tener la prevención de escribirlo en HTML. Puedes encerrarlo entre etiquetas <small> y </small> para que aparezca más pequeño que los textos normales y usar negritas con <b> </b>. Por ejemplo algo así (el texto es sólo de ejemplo):
Y el resultado sería algo así:
Con la comodidad de que ese texto acompañará siempre al formulario, lo insertemos donde lo insertemos.
Añadir la casilla de aceptación al formulario de Contact Form 7
Y hecho esto, ahora toca solicitar la aceptación del usuario. Esto lo haremos mediante una casilla que, para cumplir con el RGPD, debe reunir los siguientes requisitos:
- Debe ser obligatoria para el usuario para poder enviar el formulario (si no se marca, no debe haber envío de datos)
- No puede estar seleccionada por defecto, debe hacerlo expresamente el usuario
Contact Form 7 ya incluye un tipo de campo específicamente para esto: el campo aceptación. Así que basta con que sitúes el cursos en el lugar de la plantilla donde debe ir dicho campo (idealmente antes del botón de enviar) y pulses aceptación en la barra rápida de inserción de campos:
Por supuesto, no debes seleccionar ni Hacer que la casilla esté marcada por defecto ni Hacer que funcione a la inversa. En condición puedes añadir el texto que mostrará la casilla, que (recuerda) debería enlazar a la política de privacidad completa. Si no sabes cómo hacerlo puedes verlo en el vídeo, más abajo.
Guardar registro de la aceptación del usuario con Contact Form 7
Por defecto, Contact Form 7 no guarda en ningún sitio los datos recibidos: ni los formularios completados, ni los correos enviados. Pero eso no significa que no haya tratamiento de los datos, porque tú los vas a recibir, gestionar y, quizás, almacenar (aunque sea en tu email).
Eso significa que debes conservar la prueba de que el usuario marcó esa casilla. Y para eso lo más práctico es guardar un registro de los formularios que se han rellenado con el plugin, junto con el contenido de los campos (incluyendo, por supuesto, el campo de aceptación).
Eso lo puedes hacer fácilmente utilizando el plugin Contact Form Submissions, que hace precisamente eso: guardar en la base de datos (y disponible desde tu panel de control) un registro de todos los formularios de contacto enviados mediante Contact Form 7.
No es necesario configurarlo, basta con activarlo para que todos estos datos queden registrados en Contacto > Submissions, donde guardará una copia del correo electrónico y una transcripción de los datos enviados, incluyendo el de la casilla de aceptación (que contendrá un 1 si ha sido marcada).
Por supuesto, lo mejor es hacer que el contenido de esa casilla se incluya también en el correo, para lo que tendremos que añadir el shortcode con el nombre de la casilla correspondiente ([acceptance-115] en el ejemplo de la imagen de arriba) en la plantilla de correo electrónico:
Vídeo: Adaptar Contact Form 7 al RGPD
En este vídeo puedes ver paso a paso todo el proceso necesario para adaptar Contact Form 7 al Reglamento Europeo de Protección de Datos:
