RGPD y UX

En el último año salvo que hayas estado escondido en un bunker te sonarán las siglas RGPD, correspondientes al Reglamento General de Protección de Datos. Este es un reglamento europeo que vigila lo que las empresas y particulares pueden hacer con los datos de los ciudadanos europeos. Creo que a todos nos suenan sus siglas aunque no se más que por haber recibido mil correos recordándonos nuestras suscripciones en mayo del año pasado e informándonos del cambio de reglamento y de los cambios en las políticas de datos de las empresas.

El reglamento ha llegado para quedarse, por lo que ahora toca pensar cómo adaptarlo e implementarlo a la vida real. Como todos los que trabajamos en el ámbito digital sabemos el RGPD exige que el consentimiento por parte del usuario sea informado y que estén claros para qué y por qué se recogen los datos. Estos significa el fin de los botones chequeados por defecto para dar consentimiento y que las políticas de privacidad deben de ser claras y específicas sobre los datos que se están tratando y guardando.

Los profesionales de UX tenemos que ser puntas de lanza en el proceso de mejora de la experiencia de los usuarios con sus datos personales y para ello implementar medidas eficaces que ayuden a los usuarios desde el diseño a proteger sus datos y a conocer para qué se van a usar.

Hoy os explico un framework para RGPD que han usado en la agencia Mubaloo y que nos presenta Claire Barrett en un artículo.

Barrett nos explica que su framework usa el mantra de la legislación europea, “Privacidad por diseño”. Son unos pasos mínimos para tener en cuenta para adherirnos al RGPD y seguir la base de la experiencia de usuario. Es decir, crear experiencias claras, transparentes y con empatía por el usuario.

Estos son los principios del framework de Mubaloo para RGPD:

• Dejar a la gente decidir: los usuarios deben poder decidir si quieren que sus datos sean usados y recogidos. Los controles y el copy deben ser amigables, claros y fáciles de entender.
• Granular: los usuarios deben dar consentimiento a todos los tipos de procesamiento de datos. Mostrar formularios de consentimiento en el momento que se recogen ayuda al usuario a darle contexto.
• Retirable: los usuarios tienen el derecho de retirar fácilmente su consentimiento en cualquier momento. Los ajustes deben ser diseñados de manera que sea fácil de acceder y entender.
• Transparente: nombra cualquier organización, la propia y cualquier tercera parte, quien pueda manejar datos. Si no puedes explicar porqué estás recogiendo datos, no deberías hacerlo.
• Separado: el consentimiento es diferente de estar de acuerdo con los términos y condiciones, así que no deben ser juntados, van por separado, por lo tanto deben ser separados en dos formularios diferentes.  
• Beneficioso: mientras que preguntar por el consentimiento en el mejor momento es bueno, es mejor explicar claramente por qué el consentimiento mejorará su experiencia.

¿Qué significa esto en la práctica?

Barret da ejemplos de cómo implementar la RGPD en los diversos elementos de un producto digital. A continuación os pongo algunos de ellos:

• Registro: etiquetar claramente los campos obligatorios y no obligatorios, con la RGPD cuando un usuario te da su correo no puedes inferir que te da permiso para enviarle promociones y una newsletter le tienes que pedir un permiso expreso para ello, los usuarios deben de entender y aceptar la política de privacidad, así que pónselo fácil.
• Política de privacidad: crear una política de privacidad amigable con el usuario, que éste la pueda entender y a ser posible con varias secciones no demasiado grandes que se puedan expandir donde expliques todo especialmente los beneficios y las terceras partes que van a acceder a datos de los usuarios.
• Ajustes de datos: Para cumplir con la RGPD los ajustes de datos deben dar a los usuarios el control absoluto sobre sus datos. Los usuarios deben poder retirar el consentimiento en cualquier momento, así que házselo fácil. Las preferencias de marketing debe ser granulares y que los usuarios puedan elegir si recibir correos o no y mejor aún de qué tipo de correos quieren. Además los usuarios deben poder tener el derecho de descargarse sus datos y borrarlos completamente y que la opción no esté muy escondida.

Como ya he dicho los diseñadores de experiencia de usuario debemos ser los primeros en apoyar la implementación del RGPD y colaborar en el diseño de interfaces fáciles y sencillos de usar a la vez que amigables y protectores con los datos del usuario. Por ello os estímulo a mejorar el cumplimiento de la RGPD a través de la experiencia de usuario y a ayudar a los usuarios a mejorar la protección de sus datos.   

Si queréis conocer más sobre el RGPD y los formularios y cómo diseñarlos.