Lecturas recomendadas
La ley de protección de datos GDPR entró en vigor en la UE el 25 de mayo de 2018. Si bien la ley en sí es bastante complicada, cumplirla no tiene por qué ser tan difícil.
Cuando utiliza Pointerpro, está recopilando y procesando datos. Si esos datos se pueden utilizar para identificar a un individuo, es aconsejable hacer algunas pequeñas actualizaciones en sus cuestionarios . Obtenga más información sobre si esos datos caen bajo el GDPR aquí.
En esta entrada de blog, explicaremos lo que puede hacer para que sus encuestas y cuestionarios sean a prueba de GDPR y protejan los datos de sus encuestados.
Recuerde que este artículo está destinado a ser visto como un recurso y no como asesoramiento jurídico.
Le animamos a buscar asesoramiento legal sobre cómo cumplir con el GDPR y determinar qué efecto tiene en su organización.
En primer lugar, al crear (o actualizar) sus encuestas para cumplir con el GDPR, es aconsejable considerar para qué va a utilizar los datos.
¿Es una encuesta totalmente anónima?
Asegúrese de que ni siquiera una combinación de la información que recopile pueda ayudarle a identificar a una persona.
Por ejemplo, si está pidiendo a los empleados de un departamento específico en su oficina que realicen una encuesta anónima en la que les pregunta qué rango de edad tienen y qué género son... ¡Eso está totalmente bien!
PERO si en ese departamento específico sólo hay una mujer en el rango de edad entre 31 y 40 años, entonces los datos se pueden utilizar para identificar a esa persona, y se aplica el GDPR.
Compruebe si los datos que recopila se utilizarán internamente y en qué departamentos se puede acceder a ellos.
Por ejemplo, si recopila direcciones de correo electrónico en un evento y esas direcciones se añadirán a un CRM donde su equipo de ventas puede acceder a ellas para un seguimiento posterior, tendrá que comunicarlo por adelantado.
Otro ejemplo es que el GDPR también se aplica a los empleados. Incluso si crea una encuesta que recopila datos de las personas que ya conoce, tenga en cuenta quién tendrá acceso a la información. La dirección particular de un colega no puede compartirse con otro colega que desee enviarle una tarjeta de cumpleaños a menos que ese colega haya dado su consentimiento para que se comparta esa dirección.
Cualquier procesador externo que utilice está obligado directa y legalmente a cumplir también la normativa. Es aconsejable comprobarlo antes de transferir más datos recopilados.
Antes de lanzar su encuesta es más importante que nunca enumerar lo que planea hacer con ella. Cada aspecto diferente debe mencionarse en su política de privacidad y debe adjuntarse a su encuesta.
Además, acciones específicas como la comunicación de marketing o un seguimiento de ventas requieren el consentimiento específico del encuestado, aparte de mencionarse en la política de privacidad.
¿Ya está hecha la primera lista de comprobación? Entonces es hora de ponerse manos a la obra...
1. Añada una breve introducción en la pantalla de introducción de su encuesta.
Simplemente reporte a sus encuestados para qué utilizará la encuesta (como hizo antes) y especifique qué se hará con los datos personales recopilados.
Por ejemplo:
2. Enlace a una declaración de privacidad con toda la información necesaria.
Lo esencial de lo que debe incluir en su declaración de privacidad se enumeran más adelante en esta entrada del blog. Hay dos formas de incluir la declaración de privacidad en la encuesta.
O:
3. Añada opt-ins activos cerca de los campos del formulario
Asegúrese de añadir sus opt-ins de la manera correcta. Tenga en cuenta que las solicitudes de consentimiento deben cumplir estos requisitos:
- Separado: Las solicitudes de consentimiento deben estar separadas de otros términos y condiciones y no pueden ser una condición previa para suscribirse a un servicio a menos que sea necesario para ese servicio.
- Opt-in activo: Las casillas de opt-in previamente marcadas no son válidas. Por suerte, la herramienta sólo ofrece casillas de inclusión no marcadas. Otra opción es utilizar métodos de opt-in activos similares, por ejemplo: Una elección binaria en la que ambas opciones tienen la misma importancia.
- Granular: Ofrezca opciones granulares para consentir por separado diferentes tipos de procesamiento siempre que sea apropiado. Por ejemplo: Una opción separada para la suscripción al boletín de noticias y una suscripción a las actualizaciones de las empresas asociadas.
- Nombre: Nombre a su organización y a cualquier tercero que vaya a depender del consentimiento. Incluso las categorías definidas con precisión de las organizaciones de terceros no son suficientes en virtud del GDPR.
4. Proporcione información adicional sobre por qué necesita información específica
Por ejemplo, si usted está pidiendo una fecha de nacimiento. Podría añadir algo parecido a lo siguiente Su fecha de nacimiento nos ayuda a ofrecerle promociones especiales y ventajas de compra durante el mes de su cumpleaños.
Estos pequeños cambios pueden suponer una gran diferencia. Una tarea adicional esencial es actualizar su política de privacidad.
Si bien este artículo no es de ninguna manera un consejo legal, los elementos mencionados a continuación son una gran guía para cubrir sus conceptos básicos.
Información básica sobre:
- Quién es usted;
- Qué va a hacer con los datos de sus encuestados;
- Con quién se compartirán los datos recopilados.
Información y pruebas de cómo se utilizarán los datos personales de forma justa:
Explique cómo se utilizarán los datos obtenidos de un modo que la gente espere razonablemente.
- Demuestre ser consciente del impacto y las ramificaciones del tratamiento de esos datos personales.
- Sea transparente y asegúrese de que los encuestados saben cómo se utilizan sus datos.
Mostrar imparcialidad en su política de privacidad es la clave para establecer la confianza necesaria para el consentimiento. Por lo tanto, sea lo más directo posible sobre los datos que tiene, por qué los va a utilizar y cuánto tiempo piensa conservarlos.
Respuestas a las siguientes preguntas:
¿Qué tipo de datos recopila de los clientes, con todo detalle?
- ¿Tiene una buena razón para recopilar estos datos? ¿Por qué los necesita?
- ¿Cómo se obtuvieron exactamente los datos? ¿Los usuarios dieron su consentimiento para la recopilación de su información?
- ¿Durante cuánto tiempo la conservará?
- ¿Hasta qué punto están seguros los datos que posee?
- ¿Alguna vez comparte la información personal de los usuarios con terceros? ¿Tiene una buena razón para hacerlo?
Una visión clara de los derechos de los usuarios:
En virtud del GDPR, los derechos de los usuarios están claramente definidos. Asegúrese de que los encuestados sepan que tienen derecho a:
- Acceder, ver y editar su propia información de manera oportuna. En el caso de Pointerpro, esto significa que pueden solicitar los datos que se recopilaron mientras realizaban una encuesta o un cuestionario. Usted puede proporcionar fácilmente esta información descargando las respuestas de ese individuo específico en un reporte PDF.
- Ser borrados de sus registros a petición, a menos que tenga una razón legal para mantener su información. En el caso de Pointerpro, esto significa que puede ofrecer a los encuestados ser "anonimizados", eliminando los datos que pueden ayudar a identificarlos pero manteniendo intactas las demás respuestas. O puede ofrecer a los encuestados que sean eliminados junto con todas sus respuestas.
- Acceso a instrucciones claras sobre cómo objetar u optar por no recibir mensajes de marketing y/o publicidad dirigida de su empresa.
¿Qué ocurrirá en caso de violación de datos?
Si esto ocurre, deben llevarse a cabo un par de acciones:
- La violación de datos debe detectarse y notificarse a las autoridades competentes en un plazo de 72 horas.
- Si la seguridad de los datos del usuario se pone en riesgo, entonces los usuarios afectados o potencialmente afectados deben ser informados dentro de las 72 horas también.
La lista de elementos esenciales que debe añadir a su política de privacidad se ha extraído de esta excelente fuente.
Hay toneladas de grandes ejemplos de adaptaciones realizadas para cumplir con el GDPR. Muchos de ellos también pueden servir de inspiración para crear experiencias de encuesta mejores y más sólidas.
Aquí tiene algunas de nuestras favoritas.
1. Aclare por qué las personas están recibiendo cierta información
Céntrese en destacar el valor añadido de estar suscrito. Encontrado a través de Optinmonster.
2. Avisos de privacidad justo a tiempo
Avisos de privacidad "justo a tiempo" que ofrecen fragmentos de información breves y comprensibles en el momento en que se necesitan. Encontrado en econsultancy.com.
3. Utilice un lenguaje "humano" en su política de privacidad
En este caso, hace que sea casi divertido de leer y es claro y relacionable para todos los públicos. Léelo entero en TurnkeyLinux.org.
4. Añada una versión en "inglés sencillo
Hay una explicación sencilla junto a cada aspecto "grave" de la política de privacidad. Gran enfoque, encontrado a través de Codepen.io.
- Lea los principios básicos del GDPR (Reglamento General de Protección de Datos): Los principios más importantes del GDPR, Control de datos, Procesamiento de datos, pero también a qué consecuencias puede enfrentarse por no cumplir con el GDPR.
- Descubra qué actualizaciones se hicieron en la herramienta Pointerpro para hacer que el software y sus cuestionarios sean a prueba de GDPR: Funciones de recopilación de datos: La dirección IP y el agente de usuario están predeterminados en "nocollect", Agregar automáticamente un enlace de "cancelar suscripción" en sus invitaciones de correo electrónico, Anonimizar respuestas y más.
¿Quiere saber más?
Suscríbase a nuestro boletín y reciba artículos seleccionados directamente en su bandeja de entrada.
Por favor espere..
¡Su envío fue exitoso!
Sobre el autor:
Stefan Debois
Stefan es un ingeniero de corazón, un consultor de espíritu y un CEO en acción. Después de 15 años en consultoría de software empresarial en IBM y CSC, fundó Pointerpro para empoderar a los proveedores de servicios profesionales con una plataforma de evaluación para escalar su experiencia y negocio.