Research Playbook

Ops

Protección de datos (RGPD)

Aportamos transparencia al proceso y empoderamos a los usuarios, las personas para quienes diseñamos, facilitándoles el control sobre sus propios datos.

⁠

Algunos de los links disponibles en este artículo son de acceso restringido a los miembros actuales del Design Team de Sngular.

Introducción

Cuando hablamos de protección de datos, nos estamos refiriendo fundamentalmente a la normativa europea relativa a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de los mismos. Cualquier empresa que recolecte y guarde datos de personas ajenas a la compañía, es responsable de tratarlos y custodiarlos correctamente.

Desde Sngular, tenemos en cuenta el cumplimiento de esta normativa no sólo porque es la ley (Y puede conllevar

multas de hasta el 2%⁠

de los ingresos anuales de una compañía), si no porque todas las personas deben tener el derecho a controlar dónde y cómo se utilizan sus datos personales.

En términos generales, debemos tener en cuenta el tratamiento de datos provenientes de las siguientes fuentes:

Clientes (actuales y potenciales)

Empleados (actuales y pasados)

Candidatos

Proveedores (actuales y pasados)

Fuentes de videovigilancia

Participantes de UX Research

Este último punto es indispensable para nosotros, ya que manejamos multitud de datos personales de las personas que participan en nuestros proyectos, entre los que pueden incluirse:

Nombre y apellido

Correo electrónico

Dirección postal

Número de teléfono

Lugar de trabajo

Material audiovisual (Fotografías y/o vídeos)

Grabaciones de pantalla

Audios

Respuestas a cuestionarios

Conceptos de seguridad

Merece la pena aclarar algunos conceptos básicos de seguridad que ayudan a guiar nuestras acciones y decisiones.

1. Confidencialidad de la información

Es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado.

Por ejemplo, desde el Design team de Sngular, no debemos compartir los datos de participantes de UX Research con otros equipos o con el cliente.

2. Integridad de la información

Al hablar de integridad, nos referimos a la cualidad por la cual el dato se mantiene almacenado con el criterio y las características de las personas que lo registraron. Debemos buscar y asegurar que los datos no sean modificados accidental o intencionadamente sin criterio.

Además, debemos cuidar para que esta información no sea destruida total o parcialmente, accidentalmente o intencionadamente sin criterio. Es prudente hacer copias de seguridad para asegurar que no perdemos estos datos.

3. Disponibilidad de la información

Es la capacidad de garantizar que tanto el sistema como los datos van a estar disponibles para las personas autorizadas.

En el caso de Sngular, los datos personales de los participantes de UX Research deben estar disponibles en el Drive y accesibles a todas las personas del Design team que sean autorizadas.

RGPD en Diseño y Research

Y ¿como estos conceptos se aplican a la disciplina específica de Design Research?

1. Captación

A la hora de captar a los participantes, hay que darles completa visibilidad de que pueden ser contactados para fines de research, con las características que tendrá este contacto y el tipo de información que necesitaremos por su lado (datos personales, material audiovisual, información personal, etc)

Igualmente, debemos expresar de forma clara que tienen la posibilidad de retirar su consentimiento para el tratamiento de sus datos en cualquier punto del proceso, informándoles del procedimiento adecuado para hacerlo.

2. Uso del dato

Al tratar datos personales, desde Sngular tenemos en cuenta tres principios clave que nos ayudan a recoger, almacenar y acceder a la información personal que estamos guardando de forma rigurosa.

2.1 Principio del mínimo necesario justificable

Recogemos la mínima cantidad de datos necesarios para cada estudio en particular. Por ejemplo, si no vamos a hacer visitas residenciales, no hace falta pedir dirección de la vivienda de nuestros participantes.

2.2 Principio de la claridad de la información

Debemos explicar al detalle a los participantes para que se utilizará cada tipo de dato que recolectamos (en casillas separadas en un documento de consentimiento) y con quien será compartida, incluyendo proveedores externos como traductores y servicios de transcripción o herramientas de repositorio de UX Research como podría ser

Dovetail⁠

2.3 Principio del acceso al dato

Debemos informar al participante una manera fácil y rápida por la que pueda, en cualquier momento, revocar su consentimiento en el uso de sus datos.

Para esto tenemos una dirección de correo electrónico específica inforesearch@sngular.com a través de la cual gestionamos las posibles peticiones en revocación de consentimiento que nos hagan llegar.

3. Gestión del consentimiento

3.1 Almacenamiento seguro

Los datos tienen que ser guardados de manera segura, en el Drive del Design Team.

No guardamos información en los discos duros locales u otros aparatos personales del equipo.

Además, debemos guardar y archivar de manera segura los formularios de consentimiento firmados por los participantes, tanto digitales como copias no-digitales.

3.2 Transferencia segura

Los datos tienen que ser transferidos entre miembros del equipo de manera segura y nunca a personas que no están autorizadas.

No enviamos datos a direcciones de correo personal.

No enviamos ni almacenamos datos en teléfonos móviles, pendrives u otros discos móviles.

3.3 Portabilidad

Cuando somos el responsable por los datos, tenemos que ser capaces de devolver lo que se ha recolectados de un participante en un formato fácil de leer y utilizar (excel, cvs)

4. Data breach

Debemos asegurar que los datos que almacenamos no son filtrados de ninguna manera por personas no autorizadas explícitamente para hacerlo.

Si piensas que puedes haber perdido o no ubicas información personal de personas que han participado de tu proyecto, contacta con tu responsable directo lo antes posible.

Ejemplos: archivos que han sido colocados en carpetas equivocadas, pérdidas de pendrives, pérdidas de ordenadores, si eres víctima de hackeo, etc.

Mantenimiento de la información

Sngular debe mantener los datos en el Drive por un periodo máximo de 2 años. Los responsables de los estudios deben hacer una revisión periódica para asegurarse de que los datos sean borrados una vez el periodo se extinga.

Nuestro procedimiento

Nuestro proceso tiene como foco el UIN (Unique ID Number). Es la manera en que podemos anonimizar y a la vez identificar, ubicar y borrar datos de los participantes de research.

Esta codificación se utiliza como referencia en el Google Sheets donde almacenamos la información de los participantes, de tal forma que mantenemos la conexión con la información original pero anonimizamos la referencia para proteger la privacidad de nuestros participantes.

⁠

⁠

Cómo pedimos consentimiento para nuestras sesiones

Busca en el Drive con el nombre

‘MASTER Consentimiento RGPD (view only) NEW’⁠

⁠

Haz una copia para tu proyecto y cambia el nombre para incluir el UIN

Guarda la copia en la carpeta correspondiente al proyecto.

Crea el Google Sheets donde aparecerán las respuestas de los participantes

Envía el link a los participantes antes de las sesiones

Al empezar la sesión, graba al participante para pedir la confirmación de firma del documento de consentimiento. “Antes que empecemos, me gustaría registrar tu consentimiento con relación a la grabación y a que manejemos los datos personales que nos has cedido por medio del formulario de consentimiento que hemos enviado previo a esta sesión. ¿Puedes por favor confirmar que has firmado este formulario?”

Una vez terminadas las sesiones, y antes de compartir los vídeos con los clientes, debemos asegurar que han firmado el

Contrato de Acceso a Datos por Terceros⁠

⁠

Recursos del equipo de Sngular

La siguiente información está sólo disponible para personas que actualmente forman parte del Design Team de Sngular.

⬇️

Registro de actividades de Tratamiento⁠

⁠

⬇️

Política de Privacidad⁠

⁠

⬇️

Procedimientos de Sngular⁠

⁠

⬇️

Formulario de consentimiento RGPD⁠

⁠

⬇️

Contrato de Acceso a Datos por Terceros⁠

⁠

¿Quieres compartir con nosotros tu proceso relacionado con la ley de protección de datos? Escríbenos a inforesearch@sngular.com

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.