GDPR para wordpress y mailchimp ¿Cómo nos adaptamos a la nueva reglamentación?
Nuestras bandejas de correo estas semanas se han visto repletas de mensajes alarmistas que dan la impresión de que aparecerá mañana mismo un inspector multilingüe y de uniforme azul con estrellas doradas a cobrarnos 20 millones de euros.
«Si no me das tu consentimiento tendré que darte de baja de mi lista de correos y no sabrás más nada de mí después del 25 de mayo».
Algo bastante contagioso. Creo que la mayoría de las personas que envían emails masivos ha repetido esta fórmula sin mirar si en su caso era necesario y sobre todo, sin pensar que si todo el mundo pide lo mismo al agobiado público, y en la misma fecha, será difícil tener el preciado consentimiento.
Y las interpretaciones del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) son tan diversas que no parece que hayan leído el mismo texto para tomar medidas.
¿Alguna vez has visto el comentario sobre la crítica de la película basado en el libro tal, y creíste que sabías algo del libro en cuestión? Me suena que así está siendo el origen de esta paranoia colectiva.
¿Tú has leído lo que dice la Comisión Europea, creadora y responsable de este reglamento?
Solo trabajo con emprendedoras que en su mayoría tienen webs en WordPress y que envían sus correos por Mailchimp, así que la nueva reglamentación nos toca en estos aspectos específicos. Sé que para una empresa de videovigilancia, un gran hospital o un detective privado es una situación bien diferente.
En Acompañadas hemos dedicado las últimas sesiones grupales e individuales casi en exclusiva a este tema, y antes de salir corriendo a copiar a la vecina, he decidido ir a las fuentes y pedir calma.
Iremos tomando las medidas que hagan falta, en un marco legal mucho más simple que el anterior, así que creo que es una buena noticia. Solo necesitamos tiempo y paciencia para adaptarnos.
El nuevo reglamento comienza hoy, no acaba hoy, y es una excelente oportunidad para volver a las pregunta básicas:
¿Qué comunicamos?
¿Con quién nos comunicamos?
¿Para qué nos comunicamos?
Vamos a las fuentes:
Qué dice la Comisión Europea sobre el GDPR
Keep calm and GDPR
Creo que estas son las preguntas fundamentales que tienes que hacerte para saber si cumples con el reglamento
¿Recopilas, almacenas, utilizas datos personales?
Datos personales son, por ejemplo: el nombre, apellido, email del tipo «nombre.apellido@empresa.com», ip de un ordenador, una foto… y no lo son los datos de una encuesta anónima o de una estadística.
«Los datos personales son cualquier información relativa a una persona física viva identificada o identificable. Las distintas informaciones, que recopiladas pueden llevar a la identificación de una determinada persona, también constituyen datos de carácter personal.»
¿De qué manera recopilas datos personales?
Puede ser: una ficha de papel en un evento, un formulario de contacto en tu web, un formulario de mailchimp, un formulario de inscripción de google form, cuando vendes un producto descargable o pides los datos para enviarlo por correo…
Toma nota de cada una de estos medios u otros similares, en que pides datos personales, porque están dentro del ámbito del RGPD.
«El RGPD protege los datos personales independientemente de la tecnología utilizada para su tratamiento; es «tecnológicamente neutro» y se aplica tanto al tratamiento automatizado como manual, siempre que los datos se organicen con arreglo a criterios predeterminados (como el orden alfabético). Asimismo, no importa cómo se conservan los datos; ya sea en un sistema informático, a través de videovigilancia o sobre papel; en todos estos casos, los datos personales están sujetos a los requisitos de protección establecidos en el RGPD.»
¿Explicas claramente para qué vas a usar esos datos y actúas en consecuencia?
Si pides los datos a una persona en un formulario de contacto para que te haga una pregunta sobre tu servicio, o para enviar un producto que te ha comprado, no significa que haya dado su consentimiento para enviarle emails promocionales.
Si tienes un formulario de suscripción de Mailchimp donde le explicas que allí se están dando de alta a tu lista de correos y que le enviarás un boletín mensual, y luego le envías un boletín mensual… hay un consentimiento de sentido común.
Y esta es mi opinión personal:
No es necesario borrar de nuestras listas a personas que se dieron de alta por voluntad propia, si lo hemos hecho bien en su momento. En cambio sí debemos pedir el consentimiento explícito a los contactos importados (que en primer lugar, solo deberían importarse de manera muy excepcional).
Mi recomendación es ir pidiendo este «consentimiento adaptado» poco a poco, en la medida que enviemos nuevas campañas, porque con Mailchimp, en la mayoría de los casos, ya cumplíamos con todas estas condiciones antes de que saliera este reglamento.
«Si el consentimiento dado antes de la entrada en vigor del Reglamento general de protección de datos (RGPD) se ajusta a las condiciones del RGPD, no es necesario volver a solicitarlo a la persona. Debe asegurarse de que dicho consentimiento cumpla las condiciones establecidas en dicho Reglamento.»
Y estas condiciones son:
«Cuando necesite obtener consentimiento para tratar los datos personales, para que dicho consentimiento tenga validez debe cumplir las siguientes condiciones:
- darse libremente,
- ser informado,
- darse para un fin específico,
- establecerse claramente todos los motivos para el tratamiento,
- ser explícito y haberse dado a través de un acto positivo (como una casilla de selección electrónica que el interesado debe marcar explícitamente en línea o la firma en un formulario),
- utilizar un lenguaje claro y sencillo y ser fácilmente visible,
- explicarse y ofrecerse la oportunidad de retirar el consentimiento (por ejemplo, un enlace para darse de baja al final del correo de un boletín informativo electrónico).»
¿La persona que te dio sus datos puede acceder a ellos y modificarlos o borrarlos?
¿Tienes acceso al archivo donde se almacenan estos datos y puedes borrarlos y modificarlos?
Para cumplir con la condición de que debe «ofrecerse la oportunidad de retirar el consentimiento» tienes que, en primer lugar, dar la opción más sencilla para que sea la propia persona quien pueda acceder a sus datos y cambiarlos o eliminarlos.
Y si esto no es posible (por ejemplo con los comentarios en tu web) tienes que poder tener acceso al archivo donde estos datos se guardan, para ser tú misma quien los pueda modificar.
En Mailchimp la primera opción es lo que se incluye en el pie de cada email que envías: unos enlaces muy simples que puedes personalizar y que llevan al «unsuscribe» o al «update profile» dentro de la lista de contactos. Una vez que alguien se ha dado de baja, Mailchimp no te permite volver a añadirlos manualmente, excepto que haya sido un error, y es la propia persona quien tiene que confirmar que quiere volver a darse de alta a la lista.
Por otro lado, siempre puedes acceder y exportar los datos de esa lista (en formato csv) si alguien te los solicita, por ejemplo las autoridades de protección de datos (APD), porque alguien haya presentado una reclamación por tu manejo de los datos.
«Las APD son autoridades públicas independientes que supervisan, mediante los poderes de investigación y correctivos, la aplicación de la legislación sobre protección de datos. Estas ofrecen asesoramiento experto en cuestiones relacionadas con la protección de datos y tramitan reclamaciones presentadas por la violación del Reglamento general de protección de datos y las legislaciones nacionales pertinentes. Existe una en cada Estado miembro de la UE.»
Aquí podemos señalar una buena noticia: Ya no es necesario enviar el archivo a Madrid o donde sea. Cosa por demás bastante incomprensible, tratándose de archivos que pueden cambiar por minutos.
¿Tengo que notificar a la APD que estoy tratando datos?
No tiene que notificar a la APD que usted está tratando datos. Sin embargo, se exige la consulta previa con la APD cuando una evaluación de impacto relativa a la protección de datos indica que el tratamiento de los datos entrañaría un alto riesgo y sigue habiendo riesgos residuales a pesar de la aplicación de varias salvaguardias. Además, deberá ponerse en contacto con la APD en caso de violación de la seguridad de los datos. En algunos casos específicos de tratamientos de datos, puede que algunas legislaciones nacionales también exijan la obtención de una autorización de su APD.
Ejemplo
Usted es propietario de una tienda que vende artículos domésticos y trata datos de clientes, como las direcciones de entrega y la información de facturación necesaria para la naturaleza de su actividad. En este caso, no debe notificar a la APD.
¿Cuándo debemos realizar una evaluación de impacto relativa a la protección de datos (EIPD)?
Se exige una EIPD cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas. Se exige una EIPD por lo menos en los tres casos siguientes:
- la evaluación sistemática y exhaustiva de aspectos personales de una persona, incluida la elaboración de perfiles,
- el tratamiento a gran escala de datos sensibles,
- la observación sistemática a gran escala de una zona pública.
Las autoridades nacionales de protección de datos (APD), junto con el Comité Europeo de Protección de Datos, pueden proporcionar listas de casos en los que se exige una EIPD. Esta debe realizarse antes del tratamiento y se considerará como una herramienta viva y no únicamente un ejercicio puntual. Cuando existan riesgos residuales que no puedan mitigarse mediante las medidas aplicadas, deberá consultarse a la APD antes de iniciar el tratamiento.
Ejemplos
EIPD obligatoria
Un banco que analiza a sus clientes utilizando una base de datos de referencia de crédito; un hospital antes de poner en funcionamiento una nueva base de datos de información sanitaria con los datos sobre la salud de los pacientes; un operador de autobuses antes de instalar cámaras a bordo para controlar el comportamiento de los conductores y pasajeros.
EIPD no obligatoria
Un médico de familia que trata datos personales de sus pacientes. En este caso, no debe realizarse una EIPD, porque el tratamiento por parte de los médicos de familia no se lleva a cabo a gran escala en los casos en que el número de pacientes es limitado.
Ahora, manos a la obra
Aquí están los textos que son mis referencias para ir adaptando las webs y campañas de email marketing en Acompañadas. No es el final, sino el punto de partida. Work in progress…
Adaptar los formularios de Mailchimp y segmentar las listas
Y aquí está la parte de aplicación práctica del RGPD que ha causado tanto embotellamiento estos días. Yo vuelvo a leer el texto del reglamento y pienso que si ya tenías bien explicado qué ibas a hacer con los datos de las personas que se suscribían a tus listas, no es necesario eliminar los contactos, sino ir haciendo esta adaptación paulatinamente, y sobre todo aprovechar para revisar tu comunicación.
¿Explico bien lo que obtendrán cuando se suscriban a mi lista? ¿Actúo en coherencia con lo que digo?
Pero Mailchimp, que me consta que hace algunas semanas decía «puedes» enviar el email de consentimiento a tus contactos existentes, ahora dice «tendrás que».
Y aquí están los pasos necesarios. Adaptar el formulario para los nuevos contactos, pedir consentimiento a los existentes, y segmentar la lista según estos permisos.
(El paso a paso completo está en este artículo)
«El hecho de tener habilitados los campos RGPD en tus formularios de suscripción no te hacen cumplir la normativa. Es solo el primer paso de un proceso de varios pasos. Así es como funciona.
Configura tu formulario de suscripción apto para RGPD
- Habilita los campos GDPR (RGPD)
Activa los campos GDPR (RGPD) en los formularios de suscripción de todas las listas que se vean afectadas por el RGPD. - Edita los campos GDPR (RGPD)
MailChimp proporciona una propuesta de texto para los campos GDPR (RGPD) para que te sea más fácil crear tus formularios aptos para RGPD. Es posible que tengas que editar este texto para adaptarlo a tu plan de marketing, así que asegúrate de revisarlo cuidadosamente. Si eliges escribir tu propio texto, asegúrate de ser explícito al explicar la razón por la que recopilas datos.
Segmenta tu lista por permisos de marketing
Segmenta tu lista en base a los permisos de marketing que recibes en tu formulario de suscripción. No hace falta que esperes la recopilación de datos para crear los segmentos. Una vez que crees y guardes tus segmentos podrás acceder a ellos en cualquier momento. Ponle a tus segmentos nombres descriptivos para que puedas encontrarlos con facilidad
Obtener el consentimiento
- De los nuevos contactos
Después de guardar tus cambios en el Constructor de formularios, ese formulario de suscripción incluirá los campos GDPR (RGPD) en los formularios publicados compatibles. Los nuevos contactos que usen to formulario de suscripción podrán otorgar su consentimiento explícito para tu marketing. - De los contactos existentes
También tendrás que obtener el consentimiento apto para RGPD de los contactos que ya tienes. Envía un correo electrónico a todos los contactos en tu lista que incluya un enlace para actualizar sus opciones.
Envía tus campañas
Después de guardar tu segmento, úsalo para enviar un correo electrónico o una campaña de publicidad solo a las personas que hayan otorgado su consentimiento a través de tu formulario de suscripción.»
Wordpress: Esta plantilla de texto te ayudará a crear la política de privacidad de tu web
El siguiente texto es el que aparece en la nueva versión de wordpress 4.9.6 adaptado a la GDPR
«Hemos sugerido las secciones que necesitarás. Bajo el encabezado de cada sección encontrarás un breve resumen de qué información deberías facilitar, lo que te ayudará a empezar. Algunas secciones incluyen contenido sugerido para la política, otras tendrán que ser completadas con información de tu tema y plugins.
Por favor, edita el contenido de tu política de privacidad, asegurándote de eliminar los resúmenes, y añade cualquier información de tus temas y plugins. Una vez publiques tu página de política, recuerda agregarla a tu menú de navegación.
Es tu responsabilidad redactar una política de privacidad completa, asegurándote de que refleja todos los requisitos legales nacionales e internacionales sobre privacidad, y mantener tu política actualizada y precisa.»
Origen: WordPress
Quiénes somos
En esta sección debes indicar la URL de tu sitio, así como el nombre de la empresa, organización, o individuo que hay detrás, y alguna información de contacto actualizada.
La cantidad de información que se te puede pedir reflejar variará dependiendo de las regulaciones locales o nacionales de tu negocio. Por ejemplo, se te puede pedir que indiques una dirección física, una dirección registrada, o el número de registro de tu empresa.
Texto sugerido: La dirección de nuestra web es: http://….
Qué datos personales recogemos y por qué los recogemos
En esta sección deberías anotar qué datos personales recopilas de los usuarios y de los visitantes del sitio. Esto podría incluir datos personales tales como el nombre, dirección de correo electrónico, preferencias personales de la cuenta; datos transacionales, como información de compras; y datos técnicos, como la información sobre las cookies.
También deberías tener en cuenta cualquier recopilación y retención de datos personales sensibles, como los relativos a la salud.
Además de enumerar los datos personales que recopilas, debes indicar por qué los recopilas. En estas explicaciones debe indicarse el fundamento jurídico de la recogida y conservación de tus datos o el consentimiento activo del usuario.
Los datos personales no son sólo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
Por defecto, WordPress no recopila ningún dato personal sobre los visitantes, y sólo recopila los datos mostrados en la pantalla del perfil de usuario para los usuarios registrados. Sin embargo, algunos de tus plugins también pueden recopilar datos personales. Añade la información relevante a continuación.
Comentarios
En esta subsección deberías anotar qué información se captura en los comentarios. Hemos anotado los datos que WordPress recopila por defecto.
Texto sugerido: Cuando los visitantes dejan comentarios en la web, recopilamos los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.
Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de su comentario.
Medios
En esta subsección deberías anotar qué información puede mostrarse de los usuarios que suban archivos de medios. Todos los archivos subidos son normalmente accesibles públicamente.
Texto sugerido: Si subes imágenes a la web deberías evitar subir imágenes con datos de ubicación (GPS EXIF) incluidos. Los visitantes de la web pueden descargar y extraer cualquier dato de localización de las imágenes de la web.
Formularios de contacto
Por defecto, WordPress no incluye un formulario de contacto. Si utilizas un plugin de formulario de contacto, utiliza esta subsección para indicar qué datos personales se capturan cuando alguien envía un formulario de contacto y cuánto tiempo lo conservas. Por ejemplo, puedes indicar que mantienes los envíos de formularios de contacto durante un cierto período con fines de servicio al cliente, pero no utilizas la información enviada a través de ellos con fines de marketing.
Cookies
En esta subsección debes enumerar las cookies que utiliza tu web, incluidas las instaladas por tus plugins, redes sociales y analítica. Hemos proporcionado las cookies que WordPress instala por defecto.
Texto sugerido: Si dejas un comentario en nuestro sitio puedes elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.
Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.
Cuando inicias sesión, también instalaremos varias cookies para guardar tu información de inicio de sesión y tus opciones de visualización de pantalla. Las cookies de inicio de sesión duran dos días, y las cookies de opciones de pantalla duran un año. Si seleccionas «Recordarme», tu inicio de sesión perdurará durante dos semanas. Si sales de tu cuenta, las cookies de inicio de sesión se eliminarán.
Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.
Contenido incrustado de otros sitios web
Texto sugerido: Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.
Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.
Analítica
En esta subsección deberías anotar qué paquete de analítica usas, cómo los usuarios pueden decidir sobre el seguimiento de la analítica y un enlace a la política de privacidad de tu proveedor de analítica, si lo tuviera.
Por defecto WordPress no recoge ningún dato analítico. Sin embargo, muchas cuentas de alojamiento web recogen algunos datos analíticos anónimos. También es posible que hayas instalado un plugin de WordPress que proporciona servicios de analítica. En ese caso, añade la información de ese plugin aquí.
Con quién compartimos tus datos
En esta sección debes nombrar y enumerar todos los proveedores de terceros con los que compartes datos del sitio, incluidos los socios, los servicios basados en la nube, los procesadores de pagos y los proveedores de servicios de terceros, e indicar qué datos compartes con ellos y por qué. Enlaza a sus propios avisos de privacidad si es posible.
Por defecto, WordPress no comparte ningún dato personal con nadie.
Cuánto tiempo conservamos tus datos
En esta sección deberás explicar durante cuánto tiempo conservarán los datos personales recopilados o procesados por la web. Si bien es tu responsabilidad establecer por cuánto tiempo se conservará cada conjunto de datos y por qué lo conservas, esa información debe figurar aquí. Por ejemplo, puedes decir que mantienes las entradas del formulario de contacto durante seis meses, los registros de analítica durante un año, y los registros de compras de clientes durante diez años.
Texto sugerido: Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar comentarios sucesivos automáticamente en lugar de mantenerlos en una cola de moderación.
De los usuarios que se registran en nuestra web (si los hay), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Los administradores de la web también pueden ver y editar esa información.
Qué derechos tienes sobre tus datos
En esta sección debes explicar qué derechos tienen tus usuarios sobre sus datos y cómo pueden ejercerlos.
Texto sugerido: Si tienes una cuenta o has dejado comentarios en esta web, puedes solicitar recibir un archivo de exportación de los datos personales que tenemos sobre ti, incluyendo cualquier dato que nos hayas proporcionado. También puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.
Dónde enviamos tus datos
En esta sección deberías enumerar todas las transferencias de los datos de tu sitio fuera de la Unión Europea, y describir los medios por los que se protegen esos datos de acuerdo con las normas europeas de protección de datos. Esto podría incluir tu alojamiento web, almacenamiento en la nube u otros servicios de terceros.
La legislación europea de protección de datos exige que los datos sobre los residentes europeos que se transfieren fuera de la Unión Europea se salvaguarden con los mismos estándares que si los datos estuvieran en Europa. Por lo tanto, además de enumerar a dónde van los datos, debes describir cómo se asegura que tú mismo o tus proveedores terceros cumplan estas normas, ya sea a través de un acuerdo como Privacy Shield, cláusulas modelo en tus contratos o reglas corporativas vinculantes.
Texto sugerido: Los comentarios de los visitantes puede que los revise un servicio de detección automática de spam.
Tu información de contacto
En esta sección debes proporcionar un método de contacto para cuestiones específicas de privacidad. Si es necesario que tengas un responsable de protección de datos, indica también aquí su nombre y sus datos de contacto completos.
Información adicional
Si utilizas tu web con fines comerciales y realizas una recopilación o procesamiento de datos personales más compleja, deberías anotar la siguiente información en tu aviso de privacidad, además de la información que ya hemos discutido.
Cómo protegemos tus datos
En esta sección debes explicar qué medidas has tomado para proteger los datos de tus usuarios. Esto podría incluir medidas técnicas como el cifrado; medidas de seguridad como la identificación de dos factores; y medidas como la formación del personal en materia de protección de datos. Si has realizado una evaluación del impacto en la privacidad, puedes mencionarlo aquí también.
Qué procedimientos utilizamos contra las brechas de datos
En esta sección debes explicar qué procedimientos tienes en marcha para tratar las brechas de datos, ya sean reales o potenciales, tales como sistemas de informes internos, mecanismos de contacto o recompensas por errores.
De qué terceros recibimos datos
Si tu web recibe datos sobre los usuarios de terceros, incluidos los anunciantes, esta información debe incluirse en la sección de tu aviso de privacidad relativo a los datos de terceros.
Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario
Si tu web proporciona un servicio que incluye la toma de decisiones automatizada – por ejemplo, permitir a los clientes solicitar crédito o agregar sus datos en un perfil publicitario – debes dar cuenta de que esto está ocurriendo, e incluir información sobre cómo se utiliza esa información, qué decisiones se toman con esos datos agregados, y qué derechos tienen los usuarios sobre las decisiones tomadas sin intervención humana.
Requerimientos regulatorios de revelación de información del sector
Si eres un miembro de un sector regulado, o si estás sujeto a leyes de privacidad adicionales, es posible que se te pida que reveles esa información aquí.
Adaptar los formularios de DIVI
DIVI, el tema de wordpress que uso en las webs de Acompañadas, ha añadido también algunas opciones para adaptar sus formularios al GDPR
El artículo completo aquí
A continuación, la parte que nos interesa (en inglés)
New GDPR Compliance Options
Divi has new options that will help you comply with the GDPR, including compliant consent checkboxes and reduced data collection.
Consent Checkboxes
Some of our customers have expressed the desire to add mandatory consent checkboxes to all Divi forms that collect and transmit visitor information, such as the Email Optin Module and the Contact Form Module. While this probably isn’t necessary for most users, we want to make sure that everyone has the tools they need to feel comfortable with the way they are complying with the GDPR. Before rushing in and adding consent checkboxes everywhere, we encourage you to consider why you are adding them. In most cases, they probably aren’t necessary and there are many lawful baseis for collected data under the GDPR. In fact, ICO discourages the use of consent when possible since it is more burdensome on both the data collector and the user.
Regardless, fully compliant consent checkboxes are now available in Divi and Bloom thanks to the above mentioned Custom Fields Integration. This allows you to not only add consent checkboxes to your form, but also keep a record of consent for each form submission in your email provider’s subscriber records. This is a very important feature for those that wish to use consent as their form of lawful data collection, and something that many themes and plugins tend to overlook. This is the reason we went above and beyond with our email provider integration, to make sure that you are recording consent and not relying on a static checkbox.
Form Input Field Links
When adding custom checkbox fields to the Email Optin Module or the Contact Form module, you will now have the ability to attach links to the input label. For those that want to use checkboxes to record consent for their form submissions, these checkboxes will need to link to your website’s privacy policy. Adding such links is now quick and easy.