DSG

Cuándo utilizar los cuestionarios para la protección de datos

Imagen-dominic

Por Dr. Dominic Staiger

en 19 09 2021

1 leer menos

Por qué es arriesgado utilizar cuestionarios para la protección de datos

El envío automatizado de cuestionarios mediante herramientas, aplicaciones o plataformas informáticas conlleva algunos riesgos y no se recomienda para:

  • Auditorías de cumplimiento
  • Auditorías de protección de datos
  • Algunos análisis de riesgo
  • Evaluaciones de impacto
  • Investigaciones internas
  • Otras acciones similares

Hasta ahora no ha habido nada mejor que una entrevista cara a cara o por videoconferencia, aunque muchos siguen pensando que estas acciones se pueden automatizar. Las razones por las que no se recomienda son las siguientes:

  • Detección explícita de infracciones administrativas
  • Detección explícita de delitos
  • Detección explícita de prácticas anticompetitivas
  • Creación involuntaria de pruebas de incumplimiento
  • La pregunta o el contexto de una pregunta pueden ser malinterpretados debido a las dificultades para explicarla
  • Es imposible añadir información de fondo si es necesario
  • Alto porcentaje de respuestas erróneas debido a estas dificultades
  • Es un reto crear un clima de confianza y transmitir que somos aliados del encuestado
  • Respuestas evasivas
  • Respuestas N/A inexplicables
  • Incapacidad para valorar el lenguaje no verbal al responder
  • Retrasos en la respuesta
  • Pérdida de tiempo en recordatorios y seguimientos
  • En caso de que no haya respuesta, se tomarán medidas disciplinarias
  • Un cuestionario ya enviado no puede modificarse posteriormente. En ese caso, debe enviarse un nuevo cuestionario, aunque ya se hayan recibido las respuestas al anterior

Esta breve lista de razones se basa en la acumulación de experiencias negativas de los clientes. Hay muchas más razones que hablan en contra del uso de cuestionarios automatizados.

Por qué no utilizar un configurador de cookies

Otra tarea que implica riesgos en la automatización es utilizar un configurador de cookies. La mayoría de ellos comparan las cookies encontradas con una biblioteca de cookies identificadas. Si una cookie no puede ser identificada, el configurador la coloca en la lista de cookies no categorizadas. Si la empresa no las categoriza, puede proporcionar al interesado información incompleta sobre el tratamiento, lo que constituye una grave violación del RGPD.

Según nuestra experiencia, los cuestionarios que no son seguidos por expertos pueden conducir a una falsa sensación de seguridad en el cumplimiento.

Imagen-dominic

Por Dr. Dominic Staiger

en 19 09 2021

1 leer menos

Puestos relacionados

Ver todo
RGPD

Compromiso de una organización con la protección de datos

Leer ahora
RGPD

Riesgos para los internos y externos delegados de la protección de datos

Leer ahora