En la actualidad, la privacidad y la seguridad de los datos son fundamentales. Las filtraciones de datos a gran escala ocupan los titulares de forma constante. Estas ponen en riesgo los datos de los clientes y genera muchos problemas para las empresas, desde el impacto financiero de reparar los daños hasta los incalculables estragos a su reputación.
Supervisar de manera incesante la seguridad de los datos debe ser la prioridad más importante para todos en tu organización. Es vital hacer todo lo posible para evitar que los piratas informáticos pongan en peligro los datos de los clientes y de la organización (incluidos los datos de las encuestas), así como tener un plan de respuesta rápida para limitar los daños en caso de que se produzca una filtración.
Cualquier tipo de datos puede estar sujeto a una filtración, así que es imprescindible que te asegures de que los datos de tus encuestas estén bien protegidos para mantener la confianza de tus clientes y garantizar que los datos que recopilas sean precisos y no sean vulnerables a ataques o filtraciones.
La batalla en contra de los piratas informáticos no tiene fin, y los expertos en seguridad a menudo bromean con el hecho de que los hackers solo deben acertar una vez, mientras que los profesionales en seguridad deben acertar todos los días.
La seguridad no es un ámbito en el que quieras experimentar o correr riesgos. Existen prácticas recomendadas de seguridad de los datos que se actualizan y mejoran constantemente para evitar los riesgos existentes al tiempo que se anticipan a los nuevos. En términos de las encuestas, debes asegurarte de garantizar la privacidad y seguridad de los encuestados, así como respetar las normas pertinentes como la HIPAA, el RGPD y la CCPA.
Además, es importante tener en cuenta que garantizar la privacidad de los datos va más allá de simplemente mantener a raya al enemigo. Una empresa que tiene un sólido compromiso con la privacidad de los datos genera una mayor confianza con los clientes. Cuando realizas encuestas, esa confianza se puede traducir en un mayor índice de respuestas y en que los encuestados compartan percepciones más sólidas que te proporcionen datos más confiables y prácticos.
Análisis en profundidad: Consulta las prácticas recomendadas de privacidad y recopilación de datos de SurveyMonkey
Seguir las prácticas de privacidad establecidas puede ayudar a garantizar que los datos permanezcan seguros, mientras les da a los encuestados la tranquilidad de que su información seguirá protegida. Esto no solo protege a tu empresa y a tus encuestados, sino que también aumenta las probabilidades de que las personas completen una encuesta.
Describe tus prácticas de privacidad en la presentación de la encuesta o en la invitación de correo electrónico que envías a las personas cuando van a responder. También puedes agregar un hipervínculo a tu aviso de privacidad. Usa la lógica de exclusión para descalificar a los encuestados que no acepten tus prácticas o tu aviso de privacidad.
Las prácticas de privacidad de los datos deben incluir lo siguiente:
Por ejemplo, el Aviso de privacidad de SurveyMonkey describe cómo manejamos tus datos. Para desarrollarlo, consultamos a expertos a fin de garantizar que sea exhaustivo, claro y que siga las prácticas recomendadas. Computerworld decidió examinar nuestras prácticas de privacidad y comentó que “obtuvimos su visto bueno”, lo que cataloga nuestras prácticas de privacidad como “divulgaciones y compromisos virtuales claros” además de que adoptamos las medidas de seguridad que “las empresas de Fortune 500 están adoptando”.
Analiza con más detalle cómo SurveyMonkey maneja tus datos.
Incluye un formulario de consentimiento: Un formulario de consentimiento garantiza que la otra parte conozca los términos de un evento o una actividad que se llevará a cabo. Incluirlo como parte de tu encuesta protege a tu empresa, ya que deja en claro a los encuestados cómo se puede usar la información que proporcionan.
Elimina los datos cuando ya no sean necesarios: Acumular datos antiguos y obsoletos puede causar problemas, ya que esto aumenta el riesgo de que los datos olvidados durante mucho tiempo estén expuestos. Te recomendamos establecer pautas claras que rijan por cuánto tiempo se conservarán los datos y cómo se eliminarán adecuadamente.
Análisis en profundidad: Refuerza tus iniciativas de seguridad con este artículo sobre la privacidad para creadores de encuestas de SurveyMonkey
La información médica confidencial de tus clientes o pacientes es privada y la HIPAA es una ley diseñada para garantizar que se mantenga así en Estados Unidos.
La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA, por sus siglas en inglés) es una ley aplicable en Estados Unidos que crea estándares nacionales para proteger la información médica confidencial de los pacientes y evitar que se divulgue sin su consentimiento o conocimiento.
Si trabajas en algún área del sector de la atención médica, debes cumplir con la normativa aplicable en materia de privacidad médica en tu país (como la HIPAA en Estados Unidos) o correr el riesgo de estar sujeto a una auditoría o multa, y perder la confianza de tus clientes o pacientes. En resumen, si manejas información de salud protegida (PHI, por sus siglas en inglés), debes cumplir la HIPAA.
SurveyMonkey ofrece diversas opciones específicas para el sector de la atención médica, desde cuentas que cumplen la HIPAA hasta plantillas de encuestas de atención médica.
El Reglamento General de Protección de Datos (RGPD) es una norma que rige la protección de datos en la Unión Europea. Sin embargo, aunque estés en Guadalajara, México, debes tomarlo en cuenta. Esto es porque las medidas del RGPD deben adoptarse incluso si una compañía no está ubicada en Europa.
El RGPD abarca la protección y privacidad de los datos en la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE.
Su objetivo principal es otorgar a las personas control sobre sus datos personales y simplificar el entorno regulatorio para los negocios internacionales al unificar el reglamento. Se aplica a cualquier empresa, independientemente de su ubicación y la nacionalidad o residencia de los interesados, que procese información personal de individuos dentro de la UE o el EEE.
El reglamento se convirtió en un modelo para muchas leyes fuera de la UE, como la CCPA, adoptada en junio de 2018.
La Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés) es una ley de privacidad de los datos a nivel estatal que regula cómo las empresas alrededor del mundo pueden manejar la información personal de los residentes de California.
La CCPA entró en vigor el 1.º de enero de 2020 y es la primera ley de este tipo en Estados Unidos.
Si tienes clientes o encuestados que residen en California, debes conocer esta ley y tomar medidas para garantizar que la cumples.
La CCPA se aplica a cualquier empresa con fines de lucro en el mundo que venda información personal de más de 50 000 residentes de California al año, o que tenga un ingreso bruto anual que exceda los USD 25 000 000, o que obtenga más del 50 % de sus ingresos anuales de la venta de información personal de residentes de California.
Además, si una empresa comparte una marca común (es decir, nombre compartido, marca de servicio o marca comercial registrada) con otra empresa que está sujeta a la CCPA, esa empresa también estará sujeta al cumplimiento de la CCPA.
Según la CCPA, los residentes de California (“consumidores”) tienen derecho a solicitar que sus datos no se vendan a terceros, a solicitar la divulgación de los datos ya recopilados y a solicitar la eliminación de los datos recopilados.
Análisis en profundidad: Cumplimiento y seguridad de los datos de SurveyMonkey
El propósito de realizar una encuesta es recopilar datos útiles sobre tu público objetivo. No obstante, durante el proceso debes prestar atención para asegurarte de estar cumpliendo con las normas y pautas de privacidad y seguridad de los datos a fin de evitar poner en riesgo la información personal de los encuestados.
Existen varios aspectos de seguridad importantes en los que debes enfocarte cuando intentas recopilar datos, como la reducción de la cantidad de información de identificación personal, el cifrado de datos, las encuestas anónimas y el acceso seguro.
Es recomendable reducir la cantidad de información de identificación personal recopilada mediante las encuestas. En palabras más sencillas, debes evitar recopilar información que potencialmente divulgue información personal confidencial de los encuestados, como números de seguridad social, números de teléfono y direcciones de correo electrónico o direcciones postales.
El cifrado de datos es una línea de defensa clave para evitar que los datos terminen en manos de usuarios no autorizados.
En este proceso, se codifican los datos para mantenerlos ocultos o inservibles para los usuarios no autorizados. También ayuda a proteger la información privada y los datos confidenciales, y puede mejorar la seguridad de las comunicaciones entre las aplicaciones y los servidores de los clientes. Si tus datos están cifrados, aunque una persona no autorizada logre acceder a ellos, no podrá leer su contenido.
Cuando los datos están cifrados, se utiliza un algoritmo de cifrado para traducir (codificar) texto sin formato o datos legibles en datos ilegibles o texto cifrado. Solo la clave de descifrado correspondiente puede descifrar el texto cifrado para convertirlo en texto con formato legible.
Hacer que las respuestas de la encuesta sean anónimas puede ayudar a mejorar la privacidad de los datos porque no estás recopilando información personal que podría verse afectada. Esto reduce los riesgos para tu organización.
Un gran beneficio adicional de las encuestas anónimas es que probablemente veas un mayor índice de respuestas y más respuestas sinceras de los encuestados. La promesa de anonimato elimina algunas de las barreras más comunes. Por ejemplo, si realizas una encuesta a tus empleados, hacer que la encuesta sea anónima reduce el temor de que las respuestas puedan tener repercusiones al tiempo que facilita que los empleados sean más sinceros y detallen sus respuestas.
La opción del recopilador de respuestas anónimas de SurveyMonkey te permite elegir si deseas hacer un seguimiento y almacenar información identificable de los encuestados en los resultados. SurveyMonkey registra las direcciones IP de los encuestados en registros de backend y las elimina después de 13 meses.
La seguridad de los datos abarca muchos aspectos de la protección y seguridad, desde la seguridad de las contraseñas hasta la creación de un acceso seguro a los datos y los resultados de la encuesta, así como el almacenamiento y la eliminación de los datos antiguos de forma efectiva.
Cuando se trata de contraseñas, lo sensato sería no usar la palabra “contraseña” si quieres ahuyentar a los piratas informáticos.
Sin embargo, un estudio de las contraseñas más comunes de 2020 encontró que “contraseña” ocupaba el cuarto lugar. ¿Cuál es la contraseña más común? 123456. Nada segura en absoluto.
La seguridad de las contraseñas es fundamental para proteger los datos de las encuestas y se debe alentar a los usuarios a usar contraseñas únicas e impredecibles. Existen herramientas de gestión de contraseñas que ayudan a crear claves únicas sin que los usuarios tengan que memorizarlas. La autenticación de dos factores también agrega una capa adicional de seguridad para mantener a raya a los piratas informáticos.
Si usas SurveyMonkey, es importante elegir y proteger cuidadosamente tu contraseña, ya que es la clave para acceder a la información personal de los encuestados. Te recomendamos:
Es fundamental garantizar que tu sistema de almacenamiento sea seguro. Lo más conveniente es usar un centro de datos seguro o un almacenamiento central de archivos; además, es una buena idea que puedas tener acceso al lugar físico donde se encuentran los servidores.
Cuando usas SurveyMonkey, toda la información de los encuestados se almacena de forma segura en nuestros centros de datos con certificación SOC 2 que cumplen las mejores prácticas técnicas y de seguridad. Nos aseguramos de que los datos recopilados se transmitan a través de una conexión HTTPS segura y que los inicios de sesión estén protegidos mediante protocolos de cifrado TLS. Los datos en reposo se cifran mediante el uso de fuerza y algoritmos de cifrado estándar del sector.
Por supuesto que hay muchas situaciones en las que quisieras compartir los datos de las encuestas con compañeros de tu organización. Sin embargo, al hacerlo, debes asegurarte de que el uso compartido se realice de manera segura para evitar filtraciones o permitir que usuarios no autorizados vean lo que podrían ser datos confidenciales o información personal de los encuestados.
Proporcionar un acceso seguro es vital para proteger los datos de las encuestas. En primer lugar, es primordial evitar almacenar datos en ubicaciones aisladas como computadoras portátiles, dispositivos móviles o dispositivos personales que tienen un mayor riesgo de robo y verse comprometidos. Compartir tus credenciales de inicio de sesión puede poner los datos de los encuestados en las manos equivocadas. Por ejemplo, si un compañero con el que compartiste las credenciales de tu cuenta se va de la empresa, aún podría acceder a los datos de las respuestas. Además, podría proporcionar tus credenciales de inicio de sesión a otras personas, con lo que aumentan las probabilidades de que alguien use los datos de forma irresponsable. Si quieres permitir que otras personas vean tu encuesta y revisen tus respuestas de una forma beneficiosa y segura, intenta alguna de estas dos opciones:
El cifrado de capa de sockets seguros (SSL, por sus siglas en inglés) es un protocolo para establecer enlaces autenticados y cifrados entre computadoras conectadas en red con el objetivo de agregar una capa adicional de seguridad.
Cuando se instala en un servidor web, el cifrado SSL activa un candado y el protocolo https, lo que permite establecer conexiones seguras de un servidor web a un navegador. Normalmente, el cifrado SSL se utiliza para proteger las transacciones con tarjeta de crédito, las transferencias de datos y los inicios de sesión. Sin embargo, últimamente su uso se ha generalizado para proteger la navegación en sitios de redes sociales.
¡Protégete!
Si deseas aprovechar al máximo tus proyectos de encuestas mientras conservas la confianza y el compromiso de tus clientes, asegúrate de hacer de la privacidad y la seguridad una prioridad. SurveyMonkey puede ayudarte a mejorar la seguridad de tus datos con información clave relacionada con la seguridad y el cumplimiento.
Obtén más información acerca de cómo SurveyMonkey protege los datos de tu encuesta y cómo puedes mantenerlos seguros.
Conoce nuestros kits de herramientas, diseñados para que aproveches la retroalimentación en tu puesto o industria.
Aprende a usar cuestionarios para recopilar datos y usarlos en investigaciones de mercado. Presentamos ejemplos, plantillas y casos de uso.
Haz las preguntas correctas en tu encuesta sobre desvinculación laboral y reduce la deserción con nuestro generador de formularios y las plantillas.
Obtén los permisos necesarios con nuestras plantillas de formulario de consentimiento. Suscríbete gratis y personaliza tu formulario.