El Reglamento General de Protección de Datos (GDPR) entró en vigor en la Unión Europea en mayo de 2018. El reglamento tiene un impacto fundamental en cómo las organizaciones pueden tratar los datos de las personas para cumplir con las nuevas leyes de privacidad.
Las encuestas en línea deben cumplir con estas leyes y regulaciones. Tanto su encuesta como los datos de la encuesta GDPR deben ser compatibles. En QuestionPro, queremos que el proceso de encuestas en línea sea lo más sencillo posible tanto para nuestros usuarios como para las personas que encuestan. Hemos creado un proceso sofisticado para garantizar que todos los datos que se recopilan utilizando nuestra plataforma cumplan totalmente con el GDPR.
Ver plantilla de encuesta GDPR
Siga esta ruta para abrir la configuración de GDPR en QuestionPro:
Cuenta > Cumplimiento > GDPR
Casilla de verificación: ON / OFF - Cumplimiento de GDPR.
NOTA: para los usuarios en nuestros servidores de la UE, el cumplimiento de GDPR está activado de forma predeterminada. Todos los demás usuarios de DC deben activar el cumplimiento de GDPR por elección.
La configuración de la encuesta GDPR es organizativa y está limitada a un solo usuario.
Las organizaciones que recopilan datos de ciudadanos de la UE deben nombrar a un oficial de Protección de Datos (DP). El oficial de DP representa a la organización en cualquier problema de datos o privacidad. Dentro de la plataforma QuestionPro, puede ingresar el nombre y la información de contacto del oficial de DP de su organización. Puede acceder a este campo yendo a:
Cuenta > Cumplimiento > GDPR
Campo para un oficial de DP, ingrese el nombre, el correo electrónico y la información de contacto.
Aparecerá un nuevo enlace en los pies de página de la encuesta (privacidad y seguridad de datos) que va a una página con datos de cumplimiento de GDPR.
Los clientes con acuerdos de soporte Edge pueden solicitar al oficial de DP de QuestionPro que represente a la empresa. Esto solo es aplicable a los clientes con un contrato de servicio Edge.
Obtenga más información sobre la configuración de encuestas compatibles con GDPR
Según el GDPR, las empresas que recopilan datos de los usuarios deben dejar en claro cuánto tiempo se conservarán los datos recopilados. QuestionPro tiene un período de retención indefinido siempre que su cuenta esté activa y pagada en su totalidad. Una vez que una cuenta se cancela voluntaria o involuntariamente (debido a la falta de pago), tenemos un período de gracia de 30 días, después del cual eliminamos todos los datos de nuestros servidores.
Esta es nuestra política de retención de datos. Las regulaciones de GRPR requieren que cada empresa describa su política de retención de datos. La parte más importante de su política de retención de datos es indicar cuánto tiempo planea retener los datos recopilados.
Recomendamos que los usuarios de QuestionPro adapten nuestra política de retención de datos para que se ajuste a sus necesidades o creen una nueva política. Debe indicar su política claramente en su página de política de privacidad. Anime a los encuestados a establecer el idioma de su elección antes de responder las preguntas de la encuesta. Esto satisface el principio del consentimiento informado de los encuestados con respecto a la expiración de los datos recopilados.
La legislación GDPR establece que las organizaciones deben poner a disposición los datos recopilados para su visualización y descarga para cada usuario. Debe utilizar un formato legible por máquina al ofrecer sus datos para su descarga.
QuestionPro proporciona una herramienta para que los usuarios descarguen los datos de la encuesta, así como los metadatos asociados con el usuario al recopilar sus respuestas. Esto incluye detalles sobre su dirección IP e información del navegador.
Los usuarios pueden ver y descargar los datos de la encuesta GDPR en formato PDF y JSON para que sea una encuesta compatible con GDPR.
Cuando los encuestados hacen clic en Privacidad y seguridad de datos, ven una lista de todas las encuestas que han realizado. Luego pueden descargar una copia en PDF de los datos que se han recopilado de ellos.
QuestionPro proporciona una plataforma de encuestas altamente segura para sus encuestas en línea. Sin embargo, en el improbable caso de una violación de datos, debe conocer las responsabilidades de su organización de notificar a las autoridades.
Según la regulación de datos, una organización es legalmente responsable de notificar a una autoridad supervisora dentro de las 72 horas posteriores a la toma de conocimiento de una violación de datos.
Las regulaciones GDPR permiten la selección de una Autoridad de Protección de Datos (DPA) para supervisar la aplicación de la ley de protección de datos. QuestionPro ha seleccionado la DPA holandesa como la principal autoridad supervisora que rige los datos recopilados por QuestionPro.
En algunos casos, cada uno de nuestros clientes puede querer seleccionar su propia Autoridad Supervisora. Si elige utilizar su autoridad supervisora, es responsable de informar cualquier violación de datos a esa autoridad tan pronto como se lo notifiquemos.
Si hay una violación de datos sin nuestra participación, depende de nuestros clientes notificar a su autoridad supervisora sobre la violación. Por ejemplo, si se roba una computadora portátil que contiene datos de encuestas de los encuestados, es su responsabilidad informar a la autoridad supervisora adecuada.
Con QuestionPro, los usuarios de la UE pueden seleccionar la autoridad supervisora específica que deseen.
Obtenga más información sobre la recopilación de datos GDPR
Acuerdos de procesador
QuestionPro tiene un acuerdo de procesador estándar para todos los clientes. Este acuerdo estándar enumera nuestras obligaciones como procesadores de datos.
Nos damos cuenta de que las empresas pueden tener sus acuerdos de procesador de datos que QuestionPro necesita firmar. Póngase en contacto con nuestro representante de ventas para obtener más información sobre ellos.
Para todos los demás clientes, QuestionPro tiene un DPA estándar y no modificaremos ni negociaremos el lenguaje del acuerdo.
Derecho al olvido
Cuando los usuarios hacen clic en privacidad y protección de datos, pueden solicitar que sus datos se eliminen a nivel de respuesta individual. También pueden eliminar todas las respuestas de la encuesta. Los usuarios pueden optar por que la plataforma "olvide" por completo sus datos de usuario, incluidas las cookies. Con esta función, QuestionPro elimina automáticamente todas las referencias al usuario de sus servidores.
Investigación y reconocimiento
Los usuarios pueden encontrar el propósito declarado de la investigación y el uso de datos haciendo clic en el enlace de datos y privacidad.
QuestionPro ofrece un lenguaje predeterminado que incluye;
Si bien proporcionamos un lenguaje predeterminado para su encuesta compatible con GDPR, depende de usted decidir qué opciones elegir. Luego puede editar el contenido y el idioma para cumplir con los estándares de su organización.
Las opciones predeterminadas están disponibles en inglés, español, francés, alemán, árabe, hebreo, japonés y chino. Nos complace agregar otros idiomas de nuestros clientes, pero deberá proporcionar la traducción correcta del contenido.
Existen dos tipos de entidades en lo que respecta al GDPR.
En la mayoría de los casos, existe una sola entidad de recopilación de datos que utiliza uno o más procesadores. Los procesadores pueden, a su vez, utilizar otros procesadores de datos.
Para proteger la cadena de mando, el GDPR requiere que se celebren DPA (Acuerdos de procesamiento de datos) entre cada procesador y subprocesador.
QuestionPro tiene acuerdos DPA con todas las empresas que procesan datos recopilados en su encuesta GDPR, incluida la gestión de infraestructura en la nube y los centros de servicio. Esto garantiza que todos nuestros contratos cumplan con el GDPR.
También proporcionamos un acuerdo estándar compatible con GDPR. Esta plantilla de acuerdo es un formulario estándar que QuestionPro proporciona a todos nuestros clientes que desean cumplir con GDPR. No se permiten cambios en este acuerdo.
Los clientes pueden solicitar cambios en el acuerdo DPA estándar. Tenga en cuenta, sin embargo, que la aprobación de los cambios en nuestro DPA estándar tardará entre 30 y 60 días. Póngase en contacto con nuestro representante de ventas para obtener más información sobre DPA.
Obtenga más información sobre QuesionPro y nuestros métodos de cumplimiento de datos de encuestas GDPR con un recorrido por nuestra plataforma de encuestas.
A continuación, se muestra la información de contacto de las autoridades GDPR de la UE. Puede comunicarse con los contactos de su autoridad preferida para obtener más información sobre GDPR y mantenerse en cumplimiento en todos sus esfuerzos de recopilación de datos.
