Velázquez, 109. Madrid (Spain - Europe)

+34.915649345 info@abanlex.com

Cómo recoger datos en formularios sin que el usuario pulse “enviar”

mouse-1279442-m
Obtenga datos de forma sencilla (Imagen realizada por Mustafa Kilic)

Autor del artículo María Nabal Estrada, jurista de Abanlex

En nuestra tienda de comercio electrónico queremos recoger los datos del cliente ANTES de que este haya pulsado el botón enviar. ¿Es legal?

Sí, es legal recoger los datos del cliente sin esperar a que haga clic en el botón enviar, siempre que la tienda cumpla unos requisitos muy concretos. Nos lo explica María Nabal Estrada, jurista del despacho de abogados Abanlex.

Para recoger datos de carácter personal sin necesidad de que el usuario haga clic en el botón “enviar”, bastará con informar previamente a los interesados de modo inequívoco (art. 6 LOPD). Con lo cual únicamente será necesario insertar una expresión anticipada (en forma de globo, bocadillo, banner…) comunicando claramente a los clientes que sus datos serán recogidos a medida que los teclee.

Los datos de carácter personal se han convertido en objeto de regulación exhaustiva a la hora de respetar la privacidad de las personas. Los datos personales se podrán recoger para su tratamiento cuando sean apropiados, oportunos y no excesivos en relación con el ámbito y las finalidades legítimas para las que se hayan recolectados respetando siempre toda veracidad.

La regla general para tratar datos personales es recabar antes el consentimiento inequívoco del afectado (art. 6 LOPD). Ahora bien, ¿a qué nos referimos con inequívoco? Inequívoco es toda afirmación explicativa que no dé lugar a dudas y sea incuestionable, y que cumpla los requisitos del art. 5 LOPD, entre otros. Para recabar los datos típicos (nombre, e-mail, dirección de envío…) la Ley no hace ningún tipo de referencia alguna al consentimiento expreso, pudiendo interpretarse, de esta forma, que el simple hecho de informar adecuadamente es suficiente, llegando a la conclusión final de que el clic en el botón “enviar” es innecesario. De modo que con insertar una expresión manifiesta en forma de globo, bocadillo o banner donde informemos a los usuarios de que sus datos van a ser procesados y recogidos con un fin concreto a la vez que los teclean será conveniente.

Cuando el usuario pulse el botón “enviar”, significará que ya ha concluido el mensaje y no tiene más que añadir. Podría cambiarse el texto del botón por otro más sugerente, con el que el usuario indique que está a la espera de la respuesta, de la llamada o de recibir el producto.

En el formulario, el Cliente pulsa la tecla “borrar”, pero el comercio ya ha obtenido sus datos. ¿Qué debería hacer la tienda en estos casos?

En el caso de que el usuario quiera borrar sus datos personales se llevará a cabo el mismo procedimiento que a la hora de añadirlos; es decir, a la vez que el cliente vaya eliminando la información esta se irá suprimiendo de manera automática de la base de datos. El procedimiento de cancelación o modificación de los datos en el fichero de la tienda tiene que ser claro para el usuario, por lo que debe mostrarse un mensaje en pantalla con la nota “borrando”, “suprimiendo” o una expresión similar.

¿Es necesario que el usuario confirme que ha leído el aviso de manera correcta?

Aun siendo de innecesaria la obligatoriedad de hacer “clic” en el botón de aceptación a la hora de proporcionar datos de carácter personal, sustituyéndolo por el aviso en forma globo, banner o bocadillo comentados anteriormente, sí será recomendable disponer de una casilla de aceptación a través de la cual el usuario, tras haber sido previamente informado de la grabación de sus datos al mismo ritmo que los teclea, confirme de forma expresa haber leído el aviso proporcionado. El motivo de esta recomendación es asegurar el consentimiento informado del cliente para la obtención automática de sus datos.

¿Qué función cumple este método?

Este tratamiento de los datos del usuario a través de un consentimiento inequívoco del consumidor podrá dar solución a multitud de casos en los que se generen fallos informáticos, a la repentina perdida de interés del usuario o a la necesidad de contacto con él, dando la oportunidad al comercio de dejar guardada toda la información personal necesaria para conseguir el fin requerido.

Además de las ya mencionadas, ¿hay alguna limitación especial?

Existen diferentes supuestos regulados por la ley en los que el consentimiento sí será necesario de forma expresa. Algunos de ellos están indicados en la propia LOPD, en relación con ciertos datos especialmente protegidos También lo regula la LSSI en su artículo 21, requiriendo para la recogida de datos con fines publicitarios o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente, la previa autorización expresa y clara del destinatario de las mismas. De esta manera, la Ley exige un modo concreto que especifique la previa aceptación del usuario a recoger sus datos con tales fines.

Conclusión:

Afortunadamente, la normativa en España se adapta a las nuevas formas de negocio electrónico. El artículo 6 de la LOPD otorga diferentes formas de interpretación de su contenido en relación con la manera en que el propio beneficiario puede llevar a cabo la recopilación de los datos personales de su cliente o usuario al existir como única limitación que el consentimiento de la persona que está proporcionando sus datos personales sea inequívoco, es decir, que sea evidente y en ningún caso de lugar a dudas.

Con las debidas cautelas y cumpliendo los requisitos indicados en la Ley para cada tipo de dato y tratamiento, las tiendas de comercio electrónico pueden recabar datos de sus clientes a medida que los teclean, sin necesidad de esperar a que pulsen el botón ENVIAR.

Este artículo fue escrito como respuesta a una consulta planteada por BrainSINS a Abanlex.

One thought on “Cómo recoger datos en formularios sin que el usuario pulse “enviar””

  1. Interesante artículo. Gracias.

    Entiendo entonces que no es obligatorio que el usuario de su conformidad expresa (bien sea por click o casilla de verificación) para que se traten sus datos.

    Y ¿qué sucede si una web pone el mensaje de aviso con un letra o de alguna manera que dificulta su lectura? ¿Tendrán que ponerse los juristas a decidir que fuentes son las apropiadas para este tipo de avisos?

    En cualquier caso, bueno es saberlo.

Deja un comentario