Es realmente fácil registrarse y comenzar a recopilar datos, sin embargo, con el cambio en la legislación promovido por el RGPD y la LOPDGDD, debes saber si las encuestas que estás enviando cumplen dicha normativa. Por eso, en esta guía te hablamos sobre la protección de datos en encuestas. ¿Qué dice la ley al respecto?
En este artículo hablamos de:
- La Ley de protección de datos en encuestas: Obligaciones y requisitos
- Tipos de encuestas en las que se puede usar datos personales
- La importancia de que tus encuestas se ajusten perfectamente a la normativa de protección de datos
- ¿Qué debes tener en cuenta al crear una encuesta para que se ajuste a la normativa de protección de datos (LOPDGDD/RGPD)?
- ¿Se piden datos personales en la encuesta?
- ¿Qué destino tienen los datos personales que se recaban?
- ¿Cómo informar a los encuestados del destino de sus datos y de sus derechos?
- ¿Cómo gestionar el consentimiento de los encuestados?
- ¿Cómo almacenar los datos de carácter personal que se han recabado en la encuesta?
- ¿Qué derechos tienen los encuestados sobre sus datos?
- ¿Cómo transferir datos de las personas que han participado en un sondeo, de un sistema electrónico a otro?
- ¿Cómo integrar los datos de las encuestas con aplicaciones de terceros de forma correcta?
- ¿Cómo realizar los formularios y cuestionarios de datos personales correctamente?
- ¿Cómo crear un aviso de confidencialidad/privacidad para encuestas?
- ¿Cómo actuar en el caso de una violación de los datos que he recabado en un sondeo?
- Texto protección de datos encuestas
- Resumen
La Ley de protección de datos en encuestas: Obligaciones y requisitos
La ley de Protección de datos en las encuestas obliga a cumplir una serie de requisitos para poder recoger datos u opiniones de terceras personas.
Si se trata de una encuesta de datos personales en la que se solicita información que permite identificar a los participantes, debe obtenerse el consentimiento explícito del encuestado. Esto se puede hacer fácilmente insertando una pregunta al comienzo de la encuesta que explique el tipo de datos que se recopilarán y para qué se utilizarán.
Si los encuestados aceptan proporcionar la información, pueden continuar participando en la encuesta. Si no dan su consentimiento, pueden enviarse fácilmente al final del cuestionario donde puedes agradecerles por su tiempo.
Si realizas una encuesta de forma anónima, sin hacer referencia a datos de carácter personal, el RGPD no se aplica.
Sin embargo, el término anónimo es bastante vago. ¿Cómo puedes estar seguro de que una encuesta es verdaderamente anónima?
De hecho, incluso si tu empresa no recopila datos personales de los participantes (como su nombre, dirección de correo electrónico, etc.) no significa que la encuesta sea verdaderamente anónima. Si con esos datos se puede rastrear al encuestado de alguna manera, entonces la encuesta es personalizada.
Tipos de encuestas en las que se puede usar datos personales
Existen diferentes modalidades de encuestas personales en las que se pueden solicitar datos de los encuestados, o determinada información que podría servir para identificarles.
Encuestas orientadas a la mercadotecnia
Es fácil realizar una investigación de mercado en línea utilizando encuestas de investigación de mercado. Son una forma asequible y confiable de recopilar información de tus mercados objetivo.
Entonces, ya sea que seas una gran empresa o una pequeña empresa, usa encuestas de investigación de mercado para comprender mejor a tu público objetivo.
Se pueden usar para acceder a información demográfica clave, y luego puedes averiguar casi cualquier cosa, desde lo que les gusta a los clientes sobre tu marca hasta qué tipo de producto necesita tu mercado.
En este caso, si se solicitan datos personales, deben cumplirse la normativa de Protección de datos.
Encuestas de investigación
La encuesta de investigación se define como el proceso de realización de investigaciones utilizando encuestas que se envían a los encuestados. Los datos recopilados de las encuestas se analizan estadísticamente para sacar conclusiones de investigación significativas.
Una encuesta de investigación acreditable puede dar a estas empresas acceso a un banco de información colosal. Las organizaciones en los medios de comunicación, otras empresas e incluso los gobiernos confían en la encuesta de investigación para obtener datos precisos.
Se trata de un método cuantitativo para la recolección de información de un grupo de encuestados al hacer múltiples preguntas de la encuesta. Este tipo de investigación incluye el reclutamiento de individuos, la recopilación y el análisis de datos. Es útil para los investigadores que tienen como objetivo comunicar nuevas características o tendencias a sus encuestados.
Como indicábamos en el caso anterior, en caso de tratar datos personales de los encuestados, debe cumplirse el RGPD y LOPDGDD.
Encuestas con fines históricos o científicos
Por último, otra de las finalidades que tienen las encuestas es el estudio histórico o científico.
La normativa de Protección de datos permite el tratamiento de estos datos con fines históricos o científicos.
En principio, habría que analizar si, en función de la finalidad investigadora que se pretende, puede facilitarse la información disociada o anonimizada.
Si no fuera posible disociarla, habría que atender a las siguientes reglas:
- En cuanto a los datos personales que no tengan la consideración de especialmente protegidos, habría que realizar el test del daño, así como la ponderación.
- Cuando se pretenda el acceso a datos especialmente protegidos de personas vivas, habrá que recabar el previo consentimiento de estas.
Casos especiales
Existen determinadas encuestas especiales que vamos a ver a continuación.
Encuestas de satisfacción
Las encuestas de satisfacción permiten a las empresas conocer el grado de confianza que los clientes tienen sobre un determinado producto o servicio. Con ellas se pretende mejorar tanto la atención al cliente como la calidad y ofertas.
A la hora de realizar este tipo de encuestas hay que tener en cuenta el público objetivo, el presupuesto, los medios de comunicación, sus fases y objetivos.
Normalmente, las encuestas de satisfacción no solicitan datos personales. Pero, si lo hicieran, como hemos indicado, deben cumplir la normativa de Protección de datos.
Encuestas de partidos políticos
Este tipo de encuestas son utilizadas sobre todo en periodo electoral para comprobar las intenciones de voto de los ciudadanos y sus opiniones sobre los diferentes partidos políticos que se presentan.
Estas encuestas tienen fines estadísticos para conocer las intenciones de voto de los ciudadanos.
Lo normal es que estas encuestas sean anónimas, aunque, si se solicita algún tipo de dato personal, es obligatorio cumplir el RGPD.
Encuestas a menores de edad
Cuando las encuestas se dirijan a menores de edad, debemos tener en cuenta que, para facilitar su consentimiento para el tratamiento de sus datos personales, si el menor tiene más de 13 años, puede otorgar él mismo ese consentimiento. En caso de ser menor de 13 años, deberán ser sus padres o tutores quienes faciliten ese consentimiento.
La importancia de que tus encuestas se ajusten perfectamente a la normativa de protección de datos
Ten en cuenta que si no cumples con la normativa de protección de datos en encuestas, podrías enfrentarte a sanciones por parte de la AEPD (Agencia Española de Protección de Datos).
Estas sanciones dependen de la gravedad de la infracción, y pueden llegar a ser muy cuantiosas.
La multa por infracciones leves es de hasta 40.000 euros, por infracciones graves entre 40.001 y 300.000 euros, y las muy graves se castigan con hasta 20 millones de euros o el 4% de la facturación del último ejercicio.
Realiza encuestas con total seguridad, evita reclamaciones y sanciones gracias a Atico34
En Grupo Atico34 tenemos más de 12 años de experiencia ayudando a las empresas a cumplir con la ley de protección de datos.
Te ayudamos a que tus encuestas cumplan todos los requisitos de anonimidad, consentimiento y confidencialidad. Nuestros expertos ponen en marcha todas las medidas necesarias para garantizar el cumplimiento de la ley y evitar sanciones.
Ponte en contacto con nosotros e infórmate acerca de todo lo que te podemos ofrecer.
¿Qué debes tener en cuenta al crear una encuesta para que se ajuste a la normativa de protección de datos (LOPDGDD/RGPD)?
La ley de protección de datos para encuestas obliga a tener en cuenta una serie de cuestiones para no caer en infracciones tipificadas por el RGPD o la LOPDGDD.
¿Se piden datos personales en la encuesta?
El primer factor a tener en cuenta es si se piden datos personales en una encuesta. Por ejemplo, si les pides a tus empleados que realicen una encuestas anónimas en la que les preguntas en qué rango de edad se encuentran y de qué género son, son datos que en principio no pueden identificarles.
Pero si en esa oficina solo hay una mujer en el rango de edad entre 35 y 40 años, entonces los datos se pueden usar para identificar a esa persona y es aplicable el RGPD.
Por tanto, debes saber que los datos personales son todos aquellos que permiten identificar de forma directa o indirecta a una persona. Si incluyes preguntas sobre datos personales en una encuesta, tendrás que aplicar todo lo dispuesto en el RGPD y la LOPDGDD
¿Qué destino tienen los datos personales que se recaban?
Verifica si los datos que recopilas van a ser usados internamente o si se van a ceder a terceros.
Por ejemplo, si recopilas direcciones de correo electrónico en un evento y esas direcciones se agregarán a un CRM donde tu equipo de ventas pueda acceder a ellas para un mayor seguimiento, deberás comunicarlo por adelantado.
Del mismo modo, también deberás informar si, por ejemplo, los datos usados en la encuesta se van a ceder a empresas comerciales para que dicha información sea usada con fines de mercadotecnia.
¿Cómo informar a los encuestados del destino de sus datos y de sus derechos?
Realizar una encuesta anónima significa que uno está obligado a evitar que los participantes sean identificados. Esto puede suceder incluso si no se especifican los nombres y apellidos.
Técnicamente, para identificar a un encuestado, una encuesta solo podría recopilar información como dirección de correo electrónico, número de teléfono o datos bancarios. Esto significa que se puede rastrear a un individuo combinando bits de información.
Por ejemplo, la solicitud de datos generales de una encuesta que especifiquen la edad, el sexo y la duración del empleo pueden ser suficientes para reconocer a un empleado.
En teoría, puedes hacer todas las preguntas que desees (dentro de lo razonable). Por ejemplo, las encuestas de empleados deben seguir las leyes laborales. Sin embargo, cuando las empresas solicitan datos personales, deben seguir las pautas del RGPD.
La ley de protección de datos en encuestas indica que los datos deben ser procesados y manejados legalmente, éticamente y de manera transparente. Esto incluye la asignación de fondos, la minimización de datos y la responsabilidad.
Las empresas están obligadas a informar y existen pautas para el responsable de protección de datos.
Dentro de la información que debe facilitarse al encuestado cuando se soliciten datos personales está:
- Quién es el responsable de tratar esos datos.
- Fines para los que se van a utilizar.
- Si esos datos van a cederse o transferirse a otro país.
- Medidas de seguridad para proteger los datos.
- Plazo de conservación de los mismos.
- Medios para ejercer sus derechos de acceso, rectificación, cancelación, limitación y portabilidad por los interesados.
¿Cómo gestionar el consentimiento de los encuestados?
Otro de los requisitos para una encuesta es obtener el consentimiento de acuerdo a lo dispuesto en la ley. Cuando utilizas encuestas online para recopilar datos personales, debes asegurarte de que el interesado te dé su consentimiento para administrar sus datos personales para uno o más propósitos específicos.
En ese sentido, debes considerar que se debe obtener el consentimiento expreso antes de enviar una encuesta. Recuerda que los datos personales se refieren al nombre, la dirección de correo electrónico, el número de teléfono, etc. de los encuestados. Dicha información solo puede utilizarse dentro del alcance del consentimiento otorgado.
El consentimiento informado para una encuesta
Es obligatorio obtener consentimiento informado en una encuesta online. Los participantes en la encuesta deben tener total conocimiento de la finalidad del tratamiento de sus datos y si se van a ceder a terceros. Por ejemplo, si se trata de una encuesta para sondeo electoral, para mercadotecnia o de satisfacción.
El consentimiento expreso
El consentimiento ha de ser expreso. La persona debe otorgarlo mediante una acción voluntaria e inequívoca, por ejemplo, pinchando en una casilla de verificación. Si los datos se van a usar con varias finalidades, se debe solicitar consentimiento por separado para cada una de ellas.
La opción de exclusión
Asegúrate de incluir la opción de optar por no participar cuando invites a personas a responder una encuesta.
¿Cómo almacenar los datos de carácter personal que se han recabado en la encuesta?
Para cumplir con la protección de datos en una encuesta se debe llevar un registro de actividades de tratamiento, esto es, crear unos ficheros en los que figure la información recabada en el cuestionario de datos personales.
La ley de conservación de datos señala que no puedes almacenar los datos personales que recopilas mediante encuestas de forma indefinida. Recuerda definir y notificar a los interesados por cuánto tiempo retendrás información personal antes de enviar invitaciones a encuestas.
¿Qué derechos tienen los encuestados sobre sus datos?
Al solicitar datos personales para una encuesta también se debe garantizar que los encuestados puedan ejercer sus derechos ARCO. Establece procedimientos para cumplir con los derechos RGPD del encuestado a solicitar el acceso, rectificación o supresión de los datos personales que recopiles a través de encuestas.
¿Cómo transferir datos de las personas que han participado en un sondeo, de un sistema electrónico a otro?
El derecho de portabilidad de datos se refiere a la capacidad de transferir datos personales de un sistema electrónico a otro. Por ejemplo, puedes descargar las respuestas de la encuesta a tu ordenador siempre que tengas en cuenta que esas respuestas pueden contener datos personales y esta acción siempre constituye la creación de un nuevo registro personal.
¿Cómo integrar los datos de las encuestas con aplicaciones de terceros de forma correcta?
Al integrar datos de encuestas personales a aplicaciones de terceros, debes verificar de antemano que esos terceros también cumplan con las regulaciones del RGPD. Puedes lograr esto actualizando tus acuerdos de proveedor para cumplir con esta normativa.
¿Cómo realizar los formularios y cuestionarios de datos personales correctamente?
Al elaborar cualquier formulario de recolección de datos personales debes tener en cuenta que debes incluir lo siguiente:
- Un breve texto de protección de datos en encuestas. Debes facilitar información a los encuestados sobre la finalidad de la encuesta y definir específicamente lo que vas a hacer con los datos personales recopilados.
- Enlace a una política de privacidad y a los textos legales que incluya toda la información necesaria.
- Opciones activas cerca de los campos del formulario. Asegúrate de agregar las opciones de forma correcta. Ten en cuenta que el consentimiento debe cumplir estos requisitos:
- Desagrupado: las solicitudes de consentimiento deben estar separadas de otros términos y condiciones y no pueden ser una condición previa para suscribirse a un servicio a menos que sea necesario para ese servicio.
- Casillas desmarcadas: las casillas de activación marcadas previamente no son válidas.
- Granular: deben establecerse opciones para dar su consentimiento por separado según los distintos tipos de tratamiento.
- Información adicional sobre por qué necesitas determinados datos. Por ejemplo, si pides la fecha de nacimiento, puedes indicar: su fecha de nacimiento nos ayuda a ofrecerle promociones especiales y beneficios de compra durante su mes de cumpleaños.
¿Cómo crear un aviso de confidencialidad/privacidad para encuestas?
A la hora de crear un aviso de confidencialidad en encuestas debes tener en cuenta lo siguiente.
- Quién eres
- Qué vas a hacer con los datos de sus encuestados
- Con quién se compartirán estos datos recopilados.
¿Cómo actuar en el caso de una violación de los datos que he recabado en un sondeo?
Si sucede una violación de la privacidad de los datos, se deben realizar un par de acciones:
- La violación de datos debe detectarse y notificarse a las autoridades correspondientes dentro de las 72 horas.
- Si se pone en riesgo la seguridad de los datos del usuario, los usuarios afectados o potencialmente afectados también deben ser informados dentro de las 72 horas.
Texto protección de datos encuestas
El texto de protección de datos para encuestas se presentará, como hemos dicho, en dos capas informativas, una primera de carácter general y básico, y otra segunda con toda la información detallada (así mismo, ambas capas informativas pueden incluir un enlace a la política de privacidad de la página web).
Texto de protección de datos para encuestas información básica:
| Responsable del tratamiento | Datos identificativos del responsable. |
| Finalidad del tratamiento | Para qué se usarán los datos recopilados en la encuesta. |
| Derechos de los interesados | Acceso, rectificación, supresión, limitación y oposición. |
| Información adicional de protección de datos | Facilitar un enlace a la segunda capa informativa. |
| Aceptación de la política de privacidad | Casilla desmarcada para que el interesado acepte la política de privacidad de la encuesta. |
Texto de protección de datos para encuestas información completa:
| Informar sobre dónde se guardarán los datos facilitados en la encuesta | Los datos de encuestas deberán incorporarse a su correspondiente actividad de tratamiento (por ejemplo: «Encuestas y estudios estadísticos de clientes»). |
| Responsable del Tratamiento | Datos identificativos y de contacto del responsable. Y, si procede, del Delegado de Protección de Datos. |
| Tratamiento | Encuesta (se puede añadir tipo de encuesta). |
| Finalidad del tratamiento | Para qué se usarán los datos recopilados en la encuesta. |
| Legitimación | Base legitimadora del art. 6 del RGPD (por ejemplo, misión de interés público o interés del responsable). |
| Destinatarios de cesiones o transferencias | Si los datos serán cedidos a terceros o se realizarán transferencias internacionales de datos. |
| Derechos de los interesados | Acceso, rectificación, supresión, limitación y oposición. |
| Procedencia de los datos | De dónde se han obtenido los datos para realizar la encuesta. |
| Plazo de conservación de los datos | Durante cuánto tiempo se conservarán los datos y qué se hará con ellos una vez cumplida la finalidad. |
Resumen
En definitiva, para cumplir con la protección de datos en encuestas, primero debes responderte a ti mismo una serie de preguntas:
- ¿Qué tipo de datos se recopilan de los clientes, en minucioso detalle?
- ¿Tienes una buena razón para recopilar estos datos? ¿Por qué lo necesitas?
- ¿Cómo se obtuvieron los datos exactamente? ¿Los usuarios dieron su consentimiento para la recopilación de su información?
- ¿Cuánto tiempo lo retendrás?
- ¿Están seguros están los datos en tu posesión?
- ¿Alguna vez has compartido la información personal de los usuarios con terceros? ¿Tienes buenas razones para hacerlo?
- ¿Cómo voy a permitir a los encuestados ejercer sus derechos ARCO?