Centro de ayuda
/
Capacidad de entrega y cumplimiento normativo
/
RGPD y CCPA

Cómo recopilar consentimientos de conformidad con el RGPD

Estimados 10 minutos de lectura
|
Actualizado 10 abr 2025, 8:55 EST
Qué aprenderás

Qué aprenderás

Descubre cómo se guarda el consentimiento en Klaviyo para ayudarte a cumplir con el RGPD y cómo recopilar consentimientos de conformidad con el RGPD.

El RGPD (Reglamento General de Protección de Datos) es una ley promulgada por la Comisión Europea en 2016 que entró en vigor el 25 de mayo de 2018. Está diseñado para proteger la privacidad de todos los ciudadanos de la UE, incluso cuando estos interactúan con empresas situadas fuera de los países miembros, mediante la aplicación de normativas relacionadas con los datos personales. Para obtener más información sobre el RGPD, consulta nuestra serie de entradas de blog.

Dado que el RGPD exige el consentimiento informado y libremente otorgado antes de enviar correos electrónicos de marketing a un contacto, es fundamental disponer de formularios de registro que cumplan con esta normativa. Si bien te recomendamos que te pongas en contacto con un asesor legal para revisar el texto de tus formularios, Klaviyo ofrece formularios integrados que cumplen con el RGPD y pueden servirte como punto de partida. Si tienes una lista que quieras importar en Klaviyo y ya has recogido consentimientos, consulta nuestra guía para aplicar las propiedades de consentimiento a una lista existente.

La información que facilitamos aquí es de carácter educativo y no debe interpretarse como asesoramiento jurídico. Klaviyo anima a todos sus clientes y a todos los comerciantes de comercio electrónico a buscar asesoramiento legal para saber específicamente cómo deben asegurarse de que cumplen con la normativa del RGPD.

Utilizar un formulario que cumpla con el RGPD

Utilizar un formulario que cumpla con el RGPD

Después de instalar los formularios de registro de Klaviyo en tu sitio web, puedes empezar a crear formularios dentro de la pestaña Formularios de registro de tu cuenta.

Haz clic en Crear desde cero y, a continuación, en Activar campos de protección de datos para asegurarte de que la plantilla predeterminada incluya texto que cumpla con el RGPD.

Ventana modal de creación de formulario de registro con la casilla para habilitar campos de protección de datos

Puedes editar el texto del formulario o añadir campos adicionales usando casillas de verificación para adaptarlo a tus necesidades. Ten en cuenta que el RGPD exige un consentimiento granular, lo que significa que los suscriptores deben contar con la opción de poder suscribirse a algunos tipos de marketing, pero no a todos. Por ejemplo, un suscriptor puede querer recibir correos electrónicos tuyos, pero no ser resegmentado por tu empresa en las redes sociales. El uso de casillas de verificación permite a los suscriptores elegir cuántos tipos de contenido de marketing quieren que les envíes.

Cualquier valor que seleccione un suscriptor se almacenará como propiedad $consent en su perfil. El consentimiento se registra como un tipo de datos de lista y, por tanto, puede contener cualquier cantidad de valores.

Formulario de registro con el campo de dirección de correo electrónico

Una vez que tu formulario tenga un diseño que se adapte a tus necesidades e incluya las casillas de verificación necesarias, puedes publicarlo en tu sitio web para que, en adelante, recoja el consentimiento y realice un seguimiento del mismo, tal como exige el RGPD.

Las casillas de verificación no deben marcarse previamente. Asimismo, se requiere la acción explícita del usuario para marcarlas. No obstante, ten en cuenta que los usuarios que envíen el formulario quedarán suscritos independientemente de que la casilla de verificación esté marcada o no. En este caso, debes segmentar a los clientes en función de la propiedad personalizada asociada a esa casilla de verificación, que indica que el perfil ha dado su consentimiento para recibir correos. 

Además, puedes optar por mostrar este formulario únicamente a navegadores ubicados en la UE o que no se encuentren en la UE. Para ello, ve a la página Segmentación y comportamiento > Segmentación> Por ubicación. Aquí puedes especificar dónde mostrar u ocultar un formulario a los navegadores en ubicaciones específicas. Klaviyo determina la ubicación de un navegador mediante su dirección IP.

Pestaña de comportamiento del registro para controlar los ajustes de visibilidad en función de la ubicación

Utilizar un formulario integrado que cumpla con el RGPD

Utilizar un formulario integrado que cumpla con el RGPD

Además de una ventana emergente o flyout, puedes incluir un formulario integrado que cumpla con el RGPD en tu sitio web. Para ello, crea un formulario integrado que cumpla con el RGPD en el editor de formularios de registro, tal como se ha indicado anteriormente.

Otra opción es copiar el código que se muestra a continuación e instalarlo en tu sitio web. Ten en cuenta que debes sustituir cada valor de LIST_ID por el ID de tu lista de newsletter para asegurarte de que los contactos se añadan a la lista. Consulta más información sobre cómo encontrar el ID de una lista concreta.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Suscripción a la newsletter</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Tu correo electrónico"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> ¿Cómo te gustaría recibir noticias nuestras? (selecciona al menos una opción) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >Correo electrónico</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Anuncios online</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> Utilizamos el correo electrónico y la publicidad online segmentada para enviarte novedades sobre productos y servicios, ofertas promocionales y otras comunicaciones de marketing basadas en la información que recopilamos sobre ti, como tu dirección de correo electrónico, tu ubicación general y tu historial de compras y navegación por el sitio web. <br>

<br>

 Procesamos tus datos personales tal y como se indica en nuestra política de privacidad {Insert privacy policy link}. Puedes retirar tu consentimiento o gestionar tus preferencias en cualquier momento al hacer clic en el enlace para darte de baja que aparece en la parte inferior de cualquiera de nuestros correos electrónicos o enviarnos un correo electrónico a {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions"

 < button type="submit" class="klaviyo_submit_button"> Subscribe</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#inscripción_email', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>
Cómo se almacenan los consentimientos en Klaviyo

Cómo se almacenan los consentimientos en Klaviyo

Para consultar el estado de consentimiento de un contacto concreto, ve a su perfil individual de Klaviyo.

Perfil con consentimiento para recibir correo electrónico

Cuando los suscriptores envían su consentimiento mediante un formulario, Klaviyo almacena varias propiedades personalizadas clave en su perfil:

  • ID del formulario
    Es el ID único del formulario que te permite identificar el formulario específico que alguien utilizó para dar su consentimiento. Cada formulario creado en Klaviyo tiene un ID único que se puede encontrar en la URL del formulario en forma de código alfanumérico de seis dígitos.
    ID del formulario en la URL del navegador
  • Método
    Identifica el método utilizado por el suscriptor para dar su consentimiento. Si estás usando un formulario de registro de Klaviyo tal como se indica más arriba, se mostrará Formulario de Klaviyo como nombre del método.
  • Versión del formulario
    Identifica la iteración del formulario que vio un suscriptor concreto. Klaviyo guarda un registro del texto y el idioma exactos que se utilizaron para cada versión de un formulario que hayas creado. Puedes solicitárselo al servicio de asistencia en caso de que sea necesario. Por ejemplo, si la versión de consentimiento es «2», significa que el suscriptor se suscribió a la segunda variante que creaste del formulario.
  • Marca de tiempo
    Registra el momento preciso en que el suscriptor envió el formulario y dio su consentimiento.
Cómo gestionar las solicitudes para proporcionar o eliminar datos

Cómo gestionar las solicitudes para proporcionar o eliminar datos

De acuerdo con el RGPD, puede que tengas que proporcionar a un contacto todos sus datos de usuario si lo solicita. Además, si un contacto solicita que se eliminen sus datos, es posible que tengas que eliminar cierta información y que tengas que conservar un registro de dicha eliminación para demostrar que se ha atendido esa solicitud.

Consulta nuestra guía sobre cómo gestionar las solicitudes relacionadas con el RGPD para obtener instrucciones específicas.

Crear un segmento de contactos ubicados en la UE

Crear un segmento de contactos ubicados en la UE

Para generar un grupo de contactos de tu cuenta que se encuentren en la UE, crea un segmento con las siguientes condiciones:

Condición de segmento para los perfiles de la UE

Filtrar los contactos de la UE para excluirlos de los flujos

Filtrar los contactos de la UE para excluirlos de los flujos

Para los flujos no transaccionales, te recomendamos que añadas un filtro para incluir solo a las personas que hayan dado su consentimiento (para recibir correos, SMS o ambos, en función del tipo de mensaje que tengas previsto enviar) o que no residan en la UE ni en el Reino Unido. 

Estos son algunos flujos usados frecuentemente a los que tendrías que aplicar este filtro:

  • Abandono de la navegación
  • Recuperación de clientes
  • Upselling (venta adicional o superior)
  • Cross-selling (venta cruzada)
  • Reseñas de productos

Para obtener más información sobre las diferencias entre flujos transaccionales y no transaccionales, consulta esta guía. La única excepción a esta lista pueden ser los correos electrónicos de carrito abandonado. Muchas organizaciones consideran que se pueden seguir enviando correos electrónicos de carrito abandonado sin consentimiento explícito para mensajes de marketing basándose en el concepto de interés legítimo. Un correo electrónico de carrito abandonado podría considerarse un mensaje relevante si tienes la intención explícita de completar una transacción con tu empresa. Sin embargo, enviar otros correos electrónicos de activación, como los de abandono de la navegación o los de recuperación de clientes, podría no estar permitido a menos que los clientes hayan dado previamente su consentimiento para recibir tus correos electrónicos de marketing de forma que se ajuste al RGPD.

Dicho esto, la aplicabilidad del concepto de interés legítimo o de cualquier otro fundamento jurídico dependerá de las circunstancias particulares de cada caso (por ejemplo, del número y la frecuencia de los correos electrónicos o del tiempo transcurrido desde que se haya abandonado el carrito). Te recomendamos encarecidamente que consultes con tu equipo jurídico tus campañas y flujos para confirmar que cumplan con la legislación aplicable.

Suprimir los contactos de la UE que no den su consentimiento

Suprimir los contactos de la UE que no den su consentimiento

Todas las personas incluidas en tu segmento de suscriptores de la UE que no hayan dado su consentimiento mediante una campaña de reautorización antes del 25 de mayo de 2018 deben suprimirse de tu cuenta para evitar que se les envíen correos electrónicos de forma accidental. Para asegurarte de excluir a todos los suscriptores que no hayan dado su consentimiento, añade la siguiente condición al segmento de contactos de la UE descrito anteriormente:

Suprime este segmento para asegurarte de no enviar correos electrónicos a esos contactos por error. Si más adelante deciden volver a dar su consentimiento, podrán hacerlo.

Prácticas recomendadas

Prácticas recomendadas

Una vez que dispongas de un método de registro que cumpla con el RGPD, utiliza la segmentación y los filtros de flujo para asegurarte de que solo envíes correos electrónicos de marketing a los perfiles que hayan dado su consentimiento para recibirlos. La condición que se muestra a continuación describe el filtro que tendrías que añadir para asegurarte de que el grupo al que te diriges ha dado su consentimiento para recibir correos electrónicos.

Condición para los perfiles que han dado su consentimiento para recibir marketing por correo electrónico

Para garantizar el cumplimiento normativo del RGPD, lo ideal es seguir estas prácticas recomendadas:

  • Incluye enlaces con acceso a tu política de privacidad, términos del servicio y política de cookies en todos tus correos electrónicos.
  • Utiliza la doble confirmación de registro.
  • Ten en cuenta que el consentimiento debe cumplir estos requisitos:
    • Concedido libremente. En otras palabras, no puedes engañar ni obligar al usuario a que te permita utilizar su información. Debes ofrecer una opción legítima y no puedes denegar un servicio o transacción basándote en el consentimiento si este no es una parte integral de dicho servicio o transacción.
    • Específico. El consentimiento para el tratamiento de datos personales debe incluir detalles tanto sobre la finalidad como sobre el tipo de tratamiento.
    • Informado. El consentimiento informado está estrechamente vinculado al concepto de consentimiento específico. Significa simplemente que se debe informar al interesado sobre cómo se van a utilizar sus datos, con qué fin concreto se van a utilizar y qué tipo de tratamiento de datos vas a aplicar.
    • Sin ambigüedades. Para ir un paso más allá, el consentimiento conforme al RGPD debe obtenerse utilizando un lenguaje claro y debe indicarse mediante una acción afirmativa por parte de la persona interesada.
    • Fácil de revocar. Aunque no se menciona de entrada en la definición de consentimiento, el artículo 7 del RGPD especifica que el consentimiento debe ser tan fácil de revocar como de conceder.
Recursos adicionales

Recursos adicionales

¿Te ha resultado útil este artículo?
Utiliza este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar con el servicio de asistencia.

Descubre más sobre Klaviyo

Klaviyo Community
Conecta con compañeros, socios y expertos de Klaviyo para encontrar ideas, compartir información y resolver todas tus dudas.
Visitar Klaviyo Community
Formación en tiempo real
Únete a una sesión en tiempo real con expertos de Klaviyo para conocer las prácticas recomendadas, cómo configurar funciones clave y mucho más.
Registrarse ahora
Asistencia

Accede al servicio de asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia por chat/virtual
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión