La creciente relevancia de los datos en el ámbito organizacional y la imperativa necesidad de implementar prácticas de consentimiento (Opt-in) en estricta conformidad con la nueva Ley de Datos, nos ha permitido observar que a pesar de su criticidad, persiste un considerable desconocimiento y una carencia de acciones concretas para su cumplimiento, lo cual subraya la urgencia de adecuar los procesos de manejo de datos.

A continuación detallaremos recomendaciones prácticas para la gestión del Opt-in, clasificadas en acciones RECOMENDADAS y acciones NO RECOMENDADAS. Hemos incluído Ejemplos Prácticos que refuerzan estas directrices.

La adhesión a estas buenas prácticas no solo garantiza el cumplimiento normativo en materia de protección de datos, sino que también fomenta la construcción de una relación de confianza sólida y duradera con los clientes, quienes percibirán un mayor control sobre sus datos personales.

Características del Consentimiento como Base de Licitud

Tal como hemos planteado en otros artículos, el consentimiento es una de cuatro bases de licitud para el tratamiento de datos personales. Con un 70% de los líderes que desconoce la nueva Ley de Datos y un 19% que declara “no haber hecho nada” en esta materia –que suena alarmante considerando el escaso tiempo para adecuarse–, se torna una misión crítica alinear los procesos de datos con la solicitud y administración del consentimiento de los clientes o usuarios, también conocido como Opt-in.

El consentimiento se caracteriza por ser “informado” y “específico», es decir debe tener una finalidad. Del mismo modo este debe ser “expreso”, asunto que podemos explicar como una “voluntad positiva” del cliente y por último, debe ser “revocable”, que en términos prácticos nos obliga a asegurar que el cliente tenga el control en el momento en que solicite “dejar de tratar” sus datos.

Si bien la Ley 19.628 establece el consentimiento “escrito”, con la nueva Ley 21.719 se logran ampliar las formas de recibir o registrar el consentimiento, logrando que pueda captarse “verbal” y “electrónicamente”, adaptándose a las nuevas plataformas digitales.

Todo esto suena muy técnico, es por esto que te invitamos a descubrir en este artículo “qué hacer” y “qué no hacer” a la hora de solicitar el consentimiento. Del mismo modo, revisar ejemplos prácticos que podrás llevar a tus procesos y asegurar el Opt-in y Opt-out de acuerdo a la nueva normativa, generando confianza en tus clientes.

Más información sobre nuestros servicios profesionales para Protección de Datos en este enlace.

Podrás encontrar una guía de recomendaciones y 29 acciones concretas para que puedas crear un mapa de trabajo.

Recomendaciones Prácticas para el Opt-in

¿Qué HACER al solicitar consentimiento?

Para garantizar un consentimiento (Opt-in) efectivo y transparente, es fundamental seguir una serie de buenas prácticas que prioricen la claridad, el control del usuario y el cumplimiento legal:

1. Lenguaje Claro y Sencillo:

• Evita la jerga: El formulario de consentimiento debe ser comprensible para todos.
• Oraciones cortas: Facilita la lectura y comprensión.
• Sé específico: Explica claramente el propósito del consentimiento y el uso de los datos. Ejemplo: «Al marcar esta casilla, aceptas recibir nuestro boletín semanal con ofertas y novedades.»
• Formato fácil de revisar: Usa negritas, viñetas y espacios en blanco para mejorar la legibilidad y resaltar información clave.

2. Opciones Claras de Aceptar, Rechazar y Cambiar de Opinión:

• Para el consentimiento, se requiere acción explícita del usuario, no casillas premarcadas. 
• Las opciones de aceptación, rechazo o retiro deben ser accesibles y sencillas de ejecutar. 
• Informa claramente las consecuencias de retirar el consentimiento.

3. Enlace a una Política de Privacidad Conforme a la Ley:

• Visibilidad: El enlace debe estar cerca de la solicitud de consentimiento.
• Actualizada y completa: Debe detallar la recopilación, uso, almacenamiento, protección de datos y derechos del usuario.
• Conformidad legal: Cumplir con la Ley 21.719.
• Accesibilidad: Debe ser fácil de encontrar y navegar.

¿Qué NO HACER al solicitar consentimiento?

Para evitar prácticas engañosas al solicitar el consentimiento (opt-in), es crucial adherirse a los siguientes principios:

1. Evitar el Consentimiento Condicional Innecesario: No se debe hacer que la aceptación sea un requisito indispensable para acceder a un servicio si la recopilación de datos asociados no es intrínsecamente necesaria para la prestación de dicho servicio. El consentimiento debe ser voluntario y no una barrera artificial para el uso de funcionalidades básicas.
   
   
2. Garantizar la Facilidad de Rechazo: Es fundamental que los usuarios puedan denegar el consentimiento con la misma o mayor facilidad que aceptarlo. Implementar procesos donde decir «no» sea más complicado que decir «sí» no sólo pone en sintonía con las regulaciones de protección de datos, sino que también inscribe en la confianza del usuario.
   
   
3. Eliminar Soluciones Engañosas: Absténte de utilizar diseños o interfaces que manipulen al usuario para obtener su consentimiento. Esto incluye, pero no se limita a, hacer que el botón de aceptación sea visualmente más prominente, utilizar colores que sugieran una acción preferida, o emplear textos confusos. Tales tácticas generan desconfianza y pueden resultar en sanciones legales. La transparencia y la honestad son pilares para construir una relación sólida con los usuarios.

Ejemplos Prácticos

No utilizar casillas de verificación previamente marcadas en el formulario de consentimiento

Al solicitar el consentimiento de los usuarios, es fundamental evitar prácticas que puedan llevar a un consentimiento tácito o no informado. Esto significa que bajo ninguna circunstancia se deben utilizar casillas de verificación premarcadas, ya que anulan la capacidad del usuario de tomar una decisión activa y voluntaria. Del mismo modo, el consentimiento implícito, donde se asume el acuerdo del usuario por una acción indirecta o la falta de objeción, o el consentimiento por defecto, donde la configuración inicial ya otorga permisos sin una confirmación explícita, son prácticas inaceptables.

El objetivo principal es asegurar que el consentimiento sea libre, específico, informado e inequívoco. Esto implica que los usuarios deben tener la opción clara de aceptar o rechazar, y deben comprender completamente qué están aceptando antes de tomar una decisión.

¿Cuándo no es necesaria una casilla de verificación en el formulario de consentimiento?

Para un consentimiento válido en la suscripción a boletines vía pop-up, la interacción debe ser clara, transparente y no intrusiva. El mensaje debe explicar el contenido, frecuencia y beneficios, usando lenguaje sencillo. Solicita el email con un campo claro y un botón de acción explícito (ej. «Suscribirme ahora»), evitando «Enviar» o «Aceptar». Incluye un enlace visible a la política de privacidad. Finalmente, recomendamos implementar doble opt-in: el usuario confirma la suscripción mediante un enlace en un email posterior, verificando la dirección e intención.

Utiliza el consentimiento separado de las solicitudes de otras políticas legales

Es crucial entender que no se debe combinar la solicitud de consentimiento para políticas legales, como los términos y condiciones de servicio, con la suscripción a un boletín de noticias o cualquier otra comunicación de marketing. Cada tipo de consentimiento debe ser solicitado de forma independiente.

Para asegurar el cumplimiento normativo y mantener la transparencia con el usuario, es imperativo que todas las solicitudes de consentimiento sean claramente distinguibles y obvias. Esto significa que el usuario debe poder identificar fácilmente qué está consintiendo en cada momento y tener la opción de aceptar o rechazar cada solicitud por separado. Las casillas de verificación previamente marcadas o el consentimiento implícito no son prácticas recomendadas y pueden no cumplir con las regulaciones de protección de datos.

Opciones de consentimiento detalladas y transparentes

Para garantizar un consentimiento informado y voluntario, es fundamental que los formularios de consentimiento no solo pidan a los usuarios que acepten, sino que les brinden un control granular sobre sus preferencias. Si un formulario de consentimiento recopila información para múltiples operaciones de procesamiento de datos, es imperativo ofrecer a los usuarios la capacidad de aceptar o rechazar cada elemento de manera individual.

Esto significa evitar casillas de verificación premarcadas o declaraciones de «aceptación general» que agrupen diversas finalidades. En su lugar, cada propósito específico para el cual se solicita el consentimiento debe presentarse claramente con su propia opción de consentimiento independiente. Por ejemplo, si una empresa desea usar los datos de un usuario para:

• Marketing (envío de correos electrónicos promocionales): Debe haber una casilla separada para este propósito.
• Análisis de datos para mejorar servicios (anonimizados o seudonimizados): Otra casilla específica para esto.
• Compartir datos con terceros (especificando cuáles y para qué fin): Una opción distinta que permita al usuario decidir si autoriza esta acción.

Al proporcionar opciones de consentimiento detalladas, se respeta la autonomía del usuario y se cumplen los principios de transparencia y minimización de datos.

Retirar el consentimiento debe ser tan fácil como darlo

Debes informar a los usuarios de cómo retirar su consentimiento, por ejemplo, añadiendo una opción de exclusión en la parte inferior de los correos electrónicos promocionales o de marketing, llevando al centro de preferencias.

Es crucial que los usuarios sean informados de manera clara y accesible sobre cómo pueden revocar su consentimiento en cualquier momento. Esta información debe ser fácil de encontrar y comprender, evitando lenguaje técnico o confuso. Una práctica recomendada es incluir una opción de exclusión explícita en la parte inferior de todos los correos electrónicos promocionales o de marketing.

Esta opción de exclusión no solo debe ser visible, sino que también debe conducir directamente a un centro de preferencias. Este centro de preferencias es un espacio dedicado donde los usuarios pueden gestionar sus suscripciones y elegir qué tipo de comunicaciones desean recibir o dejar de recibir –Te sugerimos revisar SoyIO–. Ofrecer un centro de preferencias robusto y fácil de usar demuestra un compromiso con la transparencia y el respeto por las decisiones del usuario, lo que a su vez fomenta la confianza y una relación duradera.

Al adherir a estas buenas prácticas, las empresas no solo cumplen con las normativas legales vigentes en materia de protección de datos, sino que también construyen una relación de confianza sólida y duradera con sus usuarios. Esta confianza se fundamenta en la transparencia y el respeto, permitiendo que los usuarios se sientan más seguros al saber que tienen un control total y explícito sobre sus datos personales. La privacidad, entendida como un derecho fundamental, es entonces resguardada y valorada, lo que se traduce en una percepción positiva de la marca y una mayor lealtad por parte de los consumidores.

Estudio El Uso de Los DATOS – Data Driven INDEX

Llevamos 8 años haciendo seguimiento a las características de una empresa basada en datos. Obtén en este enlace el estudio.

Programa de Formación Growth & Data CCS

Obtén conocimientos y habilidades para dirigir tus operaciones comerciales digitales, forjando el crecimiento del negocio. Incorpora técnicas que incrementen la productividad comercial utilizando IA. Growth & Data CCS by InsightLab

Servicios Relacionados

Datos – Convierte Datos en Insights

CDP – Solución de INTEGRACIÓN de DATOS para una EXPERIENCIA de Compra Relevante

Protección de Datos – Diseña y Automatiza el Programa de Protección de Datos