Centro de ayuda
/
Capacidad de entrega y cumplimiento
/
RGPD y CCPA

Cómo recopilar el consentimiento conforme al RGPD

Aprox. 10 min. de lectura
|
Actualizado el 9 ago 2025, 8:21 a.m. EST
Objetivos del artículo

Objetivos del artículo

Aprende cómo se almacena el consentimiento en Klaviyo para ayudarte a cumplir con el RGPD, y cómo recopilar el consentimiento conforme a esta normativa.

El Reglamento General de Protección de Datos (RGPD) es una ley promulgada por la Comisión Europea en 2016 que entró en vigor el 25 de mayo de 2018. Su objetivo es proteger la privacidad de todos los ciudadanos de la UE, incluso cuando interactúan con empresas situadas fuera de la UE, mediante la imposición de normas sobre datos personales. Para obtener más información sobre el RGPD, consulta nuestra serie de blogs.

Dado que el RGPD exige que recabes el consentimiento informado y libre antes de enviarle correos electrónicos de marketing a un contacto, es fundamental disponer de un formulario de registro que cumpla con el RGPD. Aunque te recomendamos que consultes con un asesor legal para revisar el texto incluido en tus formularios, Klaviyo proporciona formularios integrados que cumplen con el RGPD como punto de partida. Si tienes una lista existente que te gustaría importar a Klaviyo y ya recopilaste el consentimiento, consulta nuestra guía para aplicar propiedades de consentimiento a una lista existente.

La información proporcionada en esta guía tiene un propósito educativo y no debe interpretarse como asesoramiento legal. Klaviyo alienta a todos sus clientes, así como a todos los comerciantes de ecommerce, que busquen asesoramiento legal para obtener orientación específica sobre cómo deben garantizar el cumplimiento con el RGPD.

Utiliza un formulario que cumpla con el RGPD

Utiliza un formulario que cumpla con el RGPD

Después de instalar los formularios de registro de Klaviyo en tu sitio, puedes empezar a crear formularios en la pestaña Formularios de registro de tu cuenta.

Haz clic en Crear formulario desde cero y, luego, en Habilitar campos de protección de datos para asegurarte de que la plantilla predeterminada incluya un texto que cumpla con el RGPD.

Modal de creación del formulario de registro con la casilla de verificación Habilitar campos de protección de datos

Puedes editar el texto de este formulario o agregar campos adicionales con casillas de verificación para adaptarlo a tus necesidades. Ten en cuenta que el RGPD requiere un consentimiento granular, lo que significa que el suscriptor debe tener la opción de suscribirse a algunos tipos de marketing, pero no a todos. Por ejemplo, un suscriptor puede querer recibir correos electrónicos de tu marca, pero no ser objeto de resegmentación por parte de tu negocio en las redes sociales. El uso de casillas de verificación permite que los suscriptores elijan el tipo de marketing que desean recibir de tu marca.

Cualquier valor que un suscriptor seleccione se almacenará como una propiedad $consent en su perfil. El consentimiento se registra como datos de lista, y como tal puede contener cualquier tipo de valor.

Formulario de registro con un campo de dirección de correo electrónico

Una vez que tu formulario tenga el estilo adecuado para tus necesidades e incluya las casillas de verificación necesarias, puedes publicarlo en tu sitio para que, en el futuro, realices un seguimiento del consentimiento y lo recopiles según lo requiera el RGPD.

Las casillas de verificación no deben marcarse previamente y se requiere la acción explícita del usuario. Sin embargo, ten en cuenta que los usuarios que envíen el formulario se suscribirán independientemente de si la casilla de verificación está seleccionada. En este caso, tienes que segmentar a los clientes según la propiedad personalizada asociada a esa casilla de verificación, que indica que el perfil dio su consentimiento para recibir correos electrónicos. 

Además, puedes elegir si mostrarles este formulario únicamente a los navegadores ubicados en la UE o que no se encuentren en la UE. Para ello, ve a Segmentación y comportamiento > Segmentación > Por ubicación. Aquí puedes especificar en qué ubicaciones mostrar u ocultar un formulario para los navegadores. Klaviyo determina la ubicación de un navegador utilizando su dirección IP.

Pestaña de comportamiento para registrarse para controlar la configuración de visibilidad en función de la ubicación

Utiliza un formulario incrustado que cumpla con el RGPD

Utiliza un formulario incrustado que cumpla con el RGPD

Además de un formulario emergente o desplegable, es posible que desees incluir en tu sitio un formulario incrustado que cumpla con el RGPD. Para hacer esto, crea un formulario incrustado que cumpla con el RGPD en el creador de formularios de registro, tal como se explicó arriba.

Como alternativa, puedes copiar el código proporcionado a continuación e instalarlo en tu sitio. Ten en cuenta que tienes que reemplazar cada valor de LIST_ID con el ID de la lista de tu boletín para asegurarte de que los contactos se agreguen correctamente a la lista. Obtén más información sobre cómo encontrar el ID de una lista determinada.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Registrarse en el boletín</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Tu correo electrónico"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext"> ¿Cómo te gustaría recibir noticias nuestras? (selecciona al menos una opción) </div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >Correo electrónico</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Publicidad en línea</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text"> Usamos el correo electrónico y la publicidad dirigida en línea para enviarte actualizaciones sobre productos y servicios, ofertas promocionales y otras comunicaciones de marketing, basadas en la información que recopilamos sobre ti, como tu dirección de correo electrónico, ubicación general, historial de compras y de navegación en nuestro sitio web. <br>

<br>

 Procesamos tus datos personales como se indica en nuestra Política de privacidad {Insert privacy policy link}. Puedes retirar tu consentimiento o administrar tus preferencias en cualquier momento haciendo clic en el enlace de cancelación de suscripción que se encuentra al final de cualquiera de nuestros correos electrónicos de marketing, o escribiéndonos a {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions">

 <button type="submit" class="klaviyo_submit_button">Suscribirse</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>
Cómo se almacena el consentimiento en Klaviyo

Cómo se almacena el consentimiento en Klaviyo

Para encontrar el estado de consentimiento de un contacto específico, ve a su perfil individual en Klaviyo.

Perfil con consentimiento para enviar correos electrónicos

Cuando los suscriptores envían su consentimiento a través de un formulario, Klaviyo almacena varias propiedades personalizadas clave en sus perfiles:

  • ID de formulario
    Este es el ID de formulario único que te permite identificar el formulario específico que alguien utilizó para registrarse. Cada formulario creado en Klaviyo tiene un ID único, que se puede encontrar en el URL del formulario como un código alfanumérico de seis dígitos.
    ID del formulario en URL del navegador
  • Método
    Identifica el método utilizado por un suscriptor para suscribirse. Si estás utilizando un formulario de registro de Klaviyo como se describe anteriormente, este dirá Formulario de Klaviyo.
  • Versión del formulario
    Esto identifica la versión del formulario que vio un suscriptor en particular. Klaviyo mantiene un registro del idioma y el texto exacto que se utiliza en cada versión de los formularios que creas, y puedes pedirle esta información al equipo de asistencia si es necesario. Por ejemplo, si ves "2" como la versión de consentimiento, esto significa que el suscriptor se suscribió a la segunda variante que hiciste del formulario.
  • Marca de tiempo
    Se trata de una marca de tiempo que registra precisamente cuándo enviaron el formulario y otorgaron su consentimiento.
Cómo responder a solicitudes de acceso o eliminación de datos

Cómo responder a solicitudes de acceso o eliminación de datos

En el marco del RGPD, es posible que debas proporcionarle a un contacto todos sus datos de usuario si así lo solicita. Además, si un contacto solicita que se eliminen sus datos, es posible que debas borrar cierta información y conservar un registro de esta eliminación para demostrar que se cumplió con la solicitud.

Consulta nuestra guía sobre Cómo responder a solicitudes de RGPD para obtener instrucciones específicas.

Crea un segmento de contactos de la UE

Crea un segmento de contactos de la UE

Para aislar a un grupo de contactos en tu cuenta que se encuentren en la UE, crea un segmento con las siguientes condiciones:

Condición de segmento para perfiles en la UE

Filtra los contactos de la UE de los flujos

Filtra los contactos de la UE de los flujos

Para cualquier flujo no transaccional, tendrás que agregar un filtro para incluir únicamente a quienes hayan dado su consentimiento (para email, SMS o ambos, según lo que planees enviar) o que no se encuentren en la UE ni en el Reino Unido. 

Algunos flujos comunes que requerirán este filtro son los siguientes:

  • Abandono de la navegación
  • Recuperación
  • Venta adicional
  • Venta cruzada
  • Reseña de producto

Para obtener más información sobre la diferencia entre flujos transaccionales y no transaccionales, consulta esta guía. La única excepción a esta lista pueden ser los correos electrónicos de carrito abandonado. Muchas organizaciones consideran que aún se pueden enviar correos electrónicos de carrito abandonado sin consentimiento explícito para comunicaciones de marketing sobre la base de un interés legítimo. Podrías considerar un correo electrónico de carrito abandonado como una comunicación pertinente en respuesta a la intención explícita de completar una transacción con tu negocio. Por otro lado, es posible que otros correos electrónicos activados por un flujo, como los de recuperación o abandono de la navegación, no estén permitidos a menos que los clientes hayan dado previamente su consentimiento para recibir correos electrónicos de marketing de una manera que cumpla con el RGPD.

Dicho esto, la aplicabilidad de los intereses legítimos u otra base legal dependerá de las circunstancias particulares, lo que incluye, por ejemplo, la cantidad y frecuencia de los correos electrónicos y el tiempo transcurrido desde que se abandonó el carrito. Te recomendamos encarecidamente que consultes con tu equipo legal sobre tus campañas y flujos para confirmar que cumplan con la legislación aplicable.

Supresión de los contactos de la UE que no den su consentimiento

Supresión de los contactos de la UE que no den su consentimiento

Tienes que suprimir de tu cuenta a cualquier persona en tu segmento de suscriptores de la UE que no haya optado por participar en una campaña de renovación de permisos antes del 25 de mayo de 2018 para evitar que le envíes correos electrónicos por accidente. Para asegurarte de haber filtrado a los suscriptores que proporcionaron su consentimiento, añade la siguiente condición al segmento de la UE descrito anteriormente.

Suprime este segmento para asegurarte de no enviarles correos electrónicos a estos contactos por accidente. Si más tarde deciden volver a registrarse, pueden volver a suscribirse.

Mejores prácticas

Mejores prácticas

Una vez que tengas un marco de registro que cumpla con el RGPD, utiliza la segmentación y los filtros de flujos para garantizar que solo se envíen mensajes a los perfiles que hayan dado su consentimiento para recibir correos electrónicos de marketing. La siguiente condición describe el filtro que deberías añadir para asegurarte de que el grupo al que te diriges haya dado su consentimiento para recibir correos electrónicos.

Condición para perfiles que dieron su consentimiento para el marketing por correo electrónico

Para mantener el cumplimiento del RGPD, también te recomendamos las siguientes mejores prácticas:

  • Muestra enlaces a tu Política de privacidad, Condiciones del servicio y política de cookies en todos tus correos electrónicos.
  • Utiliza la doble confirmación de suscripción.
  • Infórmate sobre qué significa el consentimiento:
    • Se da libremente. En otras palabras, no puedes engañar ni obligar a alguien para que te permita usar sus datos. Debes darles una elección legítima, y no puedes negarles un servicio o una transacción basándote en el consentimiento si dicho consentimiento no es esencial para el servicio o la transacción.
    • Es específico. El consentimiento para tratar datos personales debe incluir detalles sobre la finalidad del tratamiento y el tipo de tratamiento.
    • Es informado. Estrechamente relacionado con la idea del consentimiento específico, el consentimiento informado significa que se debe informar a la persona titular de los datos sobre cómo se va a utilizar su información, el propósito específico para el cual se usan sus datos y el tipo de procesamiento de datos que se está utilizando.
    • No es ambiguo. Para ir un paso más allá, el consentimiento en virtud del RGPD debe obtenerse mediante un lenguaje claro y debe indicarse mediante una acción afirmativa por parte del titular de los datos.
    • Es fácil de retirar. Aunque no se menciona explícitamente en la definición inicial de consentimiento, el Artículo 7 del RGPD especifica que el consentimiento debe ser tan fácil de retirar como de otorgar.
Recursos adicionales

Recursos adicionales

¿Te resultó útil este artículo?
Usa este formulario solo para enviar comentarios sobre el artículo. Más información sobre cómo contactar al equipo de asistencia.

Descubre más sobre Klaviyo

Comunidad
Conecta con colegas, socios y expertos de Klaviyo para inspirarte, compartir ideas y resolver todas tus dudas.
Visita la comunidad
Capacitación en vivo
Únete a una sesión en tiempo real con expertos de Klaviyo para conocer las mejores prácticas, cómo configurar funciones clave y mucho más.
Regístrate ahora
Asistencia

Accede a la asistencia a través de tu cuenta.

Asistencia por correo electrónico (prueba gratuita y cuentas de pago) Disponible 24/7

Asistencia virtual/por chat
 La disponibilidad varía según la ubicación y el tipo de plan

Iniciar sesión