RGPD y chatbots: la guía práctica para no acabar con una multa
Si tu chatbot recoge datos, cumple RGPD. Te enseñamos lo mínimo legal sin ahogarte en jerga jurídica.
Contenido del artículo
Lo primero: ¿tu bot recoge datos personales?
Si pide nombre, email, teléfono, o cualquier dato identificable → sí, recoges datos personales. Si solo responde FAQ sin pedir nada → no. La mayoría sí recoge, así que asume que aplica RGPD.
Las 4 obligaciones básicas
- Informar antes de recoger datos (política de privacidad accesible).
- Base jurídica clara: consentimiento, contrato, interés legítimo.
- Limitar la finalidad: el dato solo se usa para lo declarado.
- Permitir derechos: acceso, rectificación, supresión, oposición.
El consentimiento bien hecho
No es 'al usar el chat aceptas la privacidad'. Es 'antes de pedirte datos, te informo de cómo los uso y aceptas activamente'. Casilla NO pre-marcada. Lenguaje claro.
Errores típicos que cuestan multas
- Recoger datos sin informar.
- Compartir datos con terceros (CRM, email) sin declararlo.
- No tener delegado de protección de datos cuando aplica.
- No registrar el tratamiento.
- No tener encargado de tratamiento firmado con el proveedor del bot.
Buena noticia: con un proveedor serio, casi resuelto
Un proveedor serio te entrega: encargado de tratamiento firmado, certificación, opciones para mostrar el aviso de privacidad antes de recoger datos. Tú solo te encargas de la política de privacidad y de comunicar derechos a usuarios.
