Skip to content
Gallery
research
Research Playbook
Share
Explore
Ops

Protección de datos (RGPD)

Aportamos transparencia al proceso y empoderamos a los usuarios, las personas para quienes diseñamos, facilitándoles el control sobre sus propios datos.
info
Algunos de los links disponibles en este artículo son de acceso restringido a los miembros actuales del Design Team de Sngular.

Introducción

Cuando hablamos de protección de datos, nos estamos refiriendo fundamentalmente a la normativa europea relativa a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de los mismos. Cualquier empresa que recolecte y guarde datos de personas ajenas a la compañía, es responsable de tratarlos y custodiarlos correctamente.
Desde Sngular, tenemos en cuenta el cumplimiento de esta normativa no sólo porque es la ley (Y puede conllevar de los ingresos anuales de una compañía), si no porque todas las personas deben tener el derecho a controlar dónde y cómo se utilizan sus datos personales.
En términos generales, debemos tener en cuenta el tratamiento de datos provenientes de las siguientes fuentes:
Clientes (actuales y potenciales)
Empleados (actuales y pasados)
Candidatos
Proveedores (actuales y pasados)
Fuentes de videovigilancia
Participantes de UX Research
Este último punto es indispensable para nosotros, ya que manejamos multitud de datos personales de las personas que participan en nuestros proyectos, entre los que pueden incluirse:
Nombre y apellido
Correo electrónico
Dirección postal
Número de teléfono
Lugar de trabajo
Material audiovisual (Fotografías y/o vídeos)
Grabaciones de pantalla
Audios
Respuestas a cuestionarios

Conceptos de seguridad

Merece la pena aclarar algunos conceptos básicos de seguridad que ayudan a guiar nuestras acciones y decisiones.

1. Confidencialidad de la información

Es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado.
Por ejemplo, desde el Design team de Sngular, no debemos compartir los datos de participantes de UX Research con otros equipos o con el cliente.

2. Integridad de la información

Al hablar de integridad, nos referimos a la cualidad por la cual el dato se mantiene almacenado con el criterio y las características de las personas que lo registraron. Debemos buscar y asegurar que los datos no sean modificados accidental o intencionadamente sin criterio.
Además, debemos cuidar para que esta información no sea destruida total o parcialmente, accidentalmente o intencionadamente sin criterio. Es prudente hacer copias de seguridad para asegurar que no perdemos estos datos.

3. Disponibilidad de la información

Es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para las personas autorizadas.
En el caso de Sngular, los datos personales de los participantes de UX Research deben estar disponibles en el Drive y accesibles a todas las personas del Design team que sean autorizadas.

RGPD en Diseño y Research

Y ¿como estos conceptos se aplican a la disciplina específica de Design Research?

1. Captación

A la hora de captar a los participantes, hay que darles completa visibilidad de que pueden ser contactados para fines de research, con las características que tendrá este contacto y el tipo de información que necesitaremos por su lado (datos personales, material audiovisual, información personal, etc)
Igualmente, debemos expresar de forma clara que tienen la posibilidad de retirar su consentimiento para el tratamiento de sus datos en cualquier punto del proceso, informándoles del procedimiento adecuado para hacerlo.

2. Uso del dato

Al tratar datos personales, desde Sngular tenemos en cuenta tres principios clave que nos ayudan a recoger, almacenar y acceder a la información personal que estamos guardando de forma rigurosa.

2.1 Principio del mínimo necesario justificable

Recogemos la mínima cantidad de datos necesarios para cada estudio en particular. Por ejemplo, si no vamos a hacer visitas residenciales, no hace falta pedir dirección de la vivienda de nuestros participantes.

2.2 Principio de la claridad de la información

Debemos explicar al detalle a los participantes para que se utilizará cada tipo de dato que recolectamos (en casillas separadas en un documento de consentimiento) y con quien será compartida, incluyendo proveedores externos como traductores y servicios de transcripción o herramientas de repositorio de UX Research como podría ser .

2.3 Principio del acceso al dato

Debemos informar al participante una manera fácil y rápida por la que pueda, en cualquier momento, revocar su consentimiento en el uso de sus datos.
Para esto tenemos una dirección de correo electrónico específica inforesearch@sngular.com a través de la cual gestionamos las posibles peticiones en revocación de consentimiento que nos hagan llegar.

3. Gestión del consentimiento

3.1 Almacenamiento seguro

Los datos tienen que ser guardados de manera segura, en el Drive del Design Team.
minus
No guardamos información en los discos duros locales u otros aparatos personales del equipo.
Además, debemos guardar y archivar de manera segura los formularios de consentimiento firmados por los participantes, tanto digitales como copias no-digitales.

3.2 Transferencia segura

Los datos tienen que ser transferidos entre miembros del equipo de manera segura y nunca a personas que no están autorizadas.
minus
No enviamos datos a direcciones de correo personal.
No enviamos ni almacenamos datos en teléfonos móviles, pendrives u otros discos móviles.

3.3 Portabilidad

Cuando somos el responsable por los datos, tenemos que ser capaces de devolver lo que se ha recolectados de un participante en un formato fácil de leer y utilizar (excel, cvs)

4. Data breach

Debemos asegurar que los datos que almacenamos no son filtrados de ninguna manera por personas no autorizadas explícitamente para hacerlo.
Si piensas que puedes haber perdido o no ubicas información personal de personas que han participado de tu proyecto, contacta con tu responsable directo lo antes posible.
Ejemplos: archivos que han sido colocados en carpetas equivocadas, pérdidas de pendrives, pérdidas de ordenadores, si eres víctima de hackeo, etc.

Mantenimiento de la información

Sngular debe mantener los datos en el Drive por un periodo máximo de 2 años. Los responsables de los estudios deben hacer una revisión periódica para asegurarse de que los datos sean borrados una vez el periodo se extinga.

Nuestro procedimiento

Nuestro proceso tiene como foco el UIN (Unique ID Number). Es la manera en que podemos anonimizar y a la vez identificar, ubicar y borrar datos de los participantes de research.
Esta codificación se utiliza como referencia en el Google Sheets donde almacenamos la información de los participantes, de tal forma que mantenemos la conexión con la información original pero anonimizamos la referencia para proteger la privacidad de nuestros participantes.
ejemplo de Unique ID Number

Cómo pedimos consentimiento para nuestras sesiones

Busca en el Drive con el nombre
Haz una copia para tu proyecto y cambia el nombre para incluir el UIN
Guarda la copia en la carpeta correspondiente al proyecto.
Crea el Google Sheets donde aparecerán las respuestas de los participantes
Envía el link a los participantes antes de las sesiones
Al empezar la sesión, graba al participante para pedir la confirmación de firma del documento de consentimiento. ​“Antes que empecemos, me gustaría registrar tu consentimiento con relación a la grabación y a que manejemos los datos personales que nos has cedido por medio del formulario de consentimiento que hemos enviado previo a esta sesión. ¿Puedes por favor confirmar que has firmado este formulario?”
Una vez terminadas las sesiones, y antes de compartir los vídeos con los clientes, debemos asegurar que han firmado el

Recursos del equipo de Sngular

error
La siguiente información está sólo disponible para personas que actualmente forman parte del Design Team de Sngular.
ok
¿Quieres compartir con nosotros tu proceso relacionado con la ley de protección de datos? Escríbenos a inforesearch@sngular.com

Want to print your doc?
This is not the way.
Try clicking the ⋯ next to your doc name or using a keyboard shortcut (
CtrlP
) instead.