Pregúntale a Jordi, ¿cómo puedo validar los emails de los usuarios que contactan conmigo en mi WordPress?

Hola, comparto con vosotr@s una duda que me plantea una persona, con implicaciones LOPD importantes. La duda es la del título del post, ¡y allá va la respuesta! Os recuerdo que para dudas WordPress, podéis contactar conmigo en este enlace.

Justicia

Este tema es más complejo de lo que parece. Tendríamos que terminar de ver cómo funciona exactamente el escenario o caso de uso que quieres plantear para validar los emails de los usuarios que contactan contigo a través de tu formulario de contacto WordPress, en concreto.

En general, con los correos electrónicos hay que ser extremadamente cuidadoso. No debes enviar 1 correo a 1 usuario que contacta contigo a través del formulario de contacto para saber si la dirección de correo que pone en el formulario de contacto existe realmente. Dichos correos podrían entenderse en algunos casos como spam.

Antes de todo eso, lo primero que tienes que hacer es preguntarte por qué necesitas almacenar en la BBDD el email del usuario, lo que implica que hay que conocer cómo funciona la LOPD. Deberías comenzar preocupándote por informar al usuario del uso que vas a hacer de la comunicación vía email, esto es, informarle de qué quieres hacer con su email, y obtener su consentimiento previo.

Como digo hay que analizar tu caso de uso. Pero mi humilde opinión, en términos generales, es la siguiente.

Yo me reservaría el formulario de contacto de mi website solo como mecanismo o vía para recibir mensajes. ¡Ya está! En muchos casos ni siquiera lo pondría, o pondría 1 formulario de contacto sin el campo email, con lo que éste se terminaría convirtiendo en un mero elemento decorativo.

Es importante saber que el campo email del formulario de contacto de WordPress es un dato protegido por la LOPD. Adjunto este recurso donde explico cómo quitarlo de tu WordPress por medio de 1 sencillo plugin que yo mismo programé y subí al repo de plugins de WordPress. Es muy sencillito, es 1 snippet que quita el campo email de los formularios de contacto.

Mira, adjunto un ejemplo de formulario como el que tú pareces plantear. Por favor, clica aquí.

En consecuencia, si quieres hacer lo que tú planteas, primero tienes que definir una política de privacidad, una política de uso, etc. E informar al usuario de todo ello, como en el ejemplo anterior. ¡Para eso está la casilla de aceptación de condiciones de uso y política de privacidad en el formulario de contacto de ejemplo del enlace que adjuntaba!

Entonces, si el usuario está conforme, le explicas tú lo que quieres hacer, que vas a enviarle un email solo para comprobar que su email es correcto, en definitiva, el uso que vas a hacer de sus datos de carácter personal, y ya está.

También tendrías que redactar un email según la LOPD por el que informas al usuario de que dicho email es solo de comprobación, y que si lo recibió por error que por favor no haga caso de él, etc. Para que ese solo email de comprobación que pudiera llegar a recibir un usuario, no pueda ser considerado como spam. Pero tendríamos que analizar bien tu caso concreto.

En realidad pues, implementar esto en la práctica será más complejo de lo que parece y requerirá del uso de 1 plugin especializado que satisfaga las necesidades que tú requieras. O de una personalización WordPress que satisfaga las necesidades que tú requieras, sin plugin.

Mi opinión personal en muchos casos es reservar todo esto para escenarios más complicados, donde realmente sea necesario, como por ejemplo la suscripción a 1 newsletter. Para un blog personal, es interesante que contemples la posibilidad de no almacenar datos protegidos, en este otro caso esta es la solución más sencilla.

Por favor, termina de definir las políticas de uso de tu website y continúa desarrollando tu caso de uso concreto, llegado el caso, consulta a un abogado especialista. Con todo esto aclarado ya puedes dar el siguiente paso de carácter más técnico: implementar el envío de los correos electrónicos de acuerdo a tu política de uso, etc.