Ética en investigación de encuestas — Informed Consent y GDPR / APPI

«¿La encuesta tiene bien escrito el manejo de los datos personales?» «¿Realmente se obtuvo consentimiento para enviar agradecimiento por correo?» — a medida que la operación de investigación madura, el muro que inevitablemente aparece es el de la ética de investigación y la protección de datos personales. Una casilla formal de «acepto» no cumple ni con GDPR ni con la reforma de APPI, y no se gana la confianza de los respondientes. Además, las fugas de datos y las violaciones de consentimiento son un golpe mortal a la marca que va más allá de la responsabilidad legal.

En este artículo, tomando como base los 3 principios del Belmont Report (1979), organizamos hasta el nivel que un equipo de operación de investigación debe dominar: implementación del Informed Consent, diferencias regionales en protección de datos personales (Japón APPI / EU GDPR / EE. UU. CCPA), riesgo de información personal en respuestas abiertas, y consideraciones adicionales para niños, poblaciones vulnerables y temas sensibles.

1. Por qué la «ética de investigación» se convierte hoy en un problema de negocio

El trasfondo de la creciente importancia de la ética de investigación en la industria está en que tres cambios estructurales avanzan simultáneamente.

• Endurecimiento regulatorio: con la entrada en vigor del GDPR en 2018, la reforma de APPI en 2022 y la entrada en vigor de CCPA en 2020, las leyes de protección de datos personales de los principales mercados se han fortalecido de forma consecutiva
• Aceleración tecnológica: aumenta el riesgo de identificación personal mediante IA a partir de respuestas abiertas, y crecen los casos en que datos antes considerados «anónimos» pueden ser reidentificados
• Cambio en la conciencia de los respondientes: especialmente en la generación de las redes sociales, se extiende la tendencia a evaluar con rigor la «calidad del consentimiento» que se da al proporcionar los propios datos

Estas tres olas se solapan y elevan la ética de investigación al nivel de «mantenimiento del valor de marca» y no solo «cumplimiento». Visibilizar el «riesgo ético de la operación de investigación» en los reportes a la dirección se está convirtiendo en una condición previa para la inversión en CX.

2. Los 3 principios del Belmont Report — el punto de partida de la ética de investigación

El Belmont Report (1979). Ethical Principles and Guidelines for the Protection of Human Subjects of Research, publicado por el Departamento de Salud y Servicios Humanos de EE. UU., es el documento de referencia internacional como base ética de la investigación con seres humanos. Estos 3 principios son el punto de partida de la ética de investigación y fluyen también en la base del actual GDPR / APPI / CCPA.

Estos 3 principios parecen abstractos, pero en la práctica se convierten en un lenguaje común para autocuestionarse al diseñar una encuesta: «¿esta pregunta no se está volviendo una carga psicológica para el respondiente?», «¿se está obteniendo el consentimiento sobre información suficiente?», «¿hay equidad en la selección de los sujetos?».

3. Implementación del Informed Consent — qué, cuándo y cómo comunicar

El Informed Consent no es una casilla formal de «acepto», sino una operación que crea un estado en el que el respondiente puede tomar decisiones autónomas sobre la base de información suficiente. Singer, E., & Couper, M. P. (2017). The Role of Numerical Examples in Informed Consent for Research muestra que el texto de consentimiento con ejemplos concretos genera mayor comprensión en los respondientes que las explicaciones abstractas.

Elementos que debe contener el texto de consentimiento

Al organizar la plantilla estándar de los comités de ética académicos (IRB) para uso práctico, como mínimo se necesitan los siguientes 6 elementos.

• Propósito de la investigación: para qué se usan los datos (ejemplo: «para mejorar el servicio» es insuficiente; se debe ser específico como «para diseñar el plan de mejora de la calidad de soporte del segundo trimestre de 2026»)
• Alcance del uso de los datos: quién, con qué propósito, y hasta dónde tiene acceso (solo interno / incluyendo proveedores de análisis externos / con compartición a terceros)
• Período de conservación de los datos: cuántos años se guardan y cuándo se eliminan
• Derechos del respondiente: los 4 derechos de retiro del consentimiento, eliminación de datos, acceso a los datos y portabilidad de los datos
• Alcance del anonimato: cuál de los tres — anonimato completo / seudonimización / identificable
• Contacto: punto de contacto para consultas sobre los datos (dirección de correo electrónico, nombre del responsable)

Momento

• Presentarlo siempre en la pantalla introductoria antes de iniciar la encuesta: si se presenta por primera vez a mitad de las preguntas, los respondientes que ya iniciaron sienten una presión psicológica de tener que aceptar
• La casilla debe ser un opt-in explícito: patrones del tipo «avanzar = aceptar» se consideran dark patterns y bajo GDPR existe el riesgo de ser declarados inválidos
• Guardar el registro del consentimiento: para prevenir reclamaciones futuras de «no acepté», guardar IP, marca temporal y versión del texto de consentimiento

4. Diferencias regionales en protección de datos personales — APPI / GDPR / CCPA

En investigaciones globales, hay que cambiar el enfoque según la ley del país objetivo. Organizamos la comparación de las 3 regiones principales.

Pautas de implementación en investigaciones globales

Cuando se hace investigación simultánea en varias regiones, es común diseñar tomando como base el GDPR, que es el más estricto, para cubrir los requisitos de cada región. Concretamente:

• Adoptar el consentimiento opt-in en todas las regiones (el opt-out de CCPA no es válido en la UE)
• Unificar en un único punto la ventana para el retiro del consentimiento y la eliminación de los datos
• Alinear el período de conservación de los datos al mínimo, sin separarlos por región

5. La frontera técnica entre anonimización y seudonimización de los datos

«Anonimización» y «seudonimización» son conceptos diferentes tanto legal como técnicamente. Confundirlos conlleva riesgo de infracción de GDPR / APPI.

• Anonimización (Anonymization): estado en el que se elimina toda información que identifique al individuo y la reidentificación es técnicamente imposible. Bajo GDPR, los datos anonimizados no se consideran datos personales y quedan fuera del ámbito regulatorio
• Seudonimización (Pseudonymization): estado en el que la información que identifica al individuo se reemplaza por otro ID, pero la reidentificación es posible con información adicional. Bajo GDPR se considera dato personal y queda sujeto a la regulación

Riesgos de reidentificación que suelen confundirse con «anonimato»

Lo que se ha verificado repetidamente en la investigación académica es el hecho de que si existe una combinación estadísticamente única de atributos, la reidentificación es posible. Por ejemplo, hay un estudio clásico que mostró que la combinación de «edad, código postal y sexo» permite identificar de forma única al 87 % de la población estadounidense (Sweeney, L. (2000). Simple Demographics Often Identify People Uniquely).

Criterios prácticos de anonimización

• k-anonimato: garantizar que existen al menos k personas con la misma combinación de atributos (k ≥ 5 es lo habitual)
• l-diversidad: garantizar que dentro de cada combinación de atributos existan al menos l tipos distintos de atributos sensibles
• Privacidad diferencial: método matemático que añade ruido para hacer imposible identificar al individuo a partir del resultado de las consultas

Cuando se publica un informe agregado de encuesta fuera de la organización, el umbral convencional del sector es considerar como mínimo un nivel de agregación que cumpla k-anonimato 5 o superior.

6. Riesgos de información personal en respuestas abiertas y contramedidas

Las preguntas cuantitativas están estructuradas con opciones predefinidas, por lo que el riesgo de información personal es relativamente fácil de gestionar; sin embargo, en las respuestas abiertas (OA / FA) se cuela información personal impredecible.

Información personal típica que se cuela en respuestas abiertas

• Nombre propio («yo soy García, pero…», a modo de autopresentación)
• Nombre de la empresa o lugar de trabajo («en mi empresa, ○○ Comercial, …»)
• Nombre de enfermedad o síntomas (especialmente frecuente en encuestas médicas)
• Nombre del hijo y nombre del colegio
• Parte de la dirección («vivo cerca de la estación ○○, pero…»)
• Datos de contacto (escribir correo o número de teléfono diciendo «contactadme aquí»)

Las 3 capas de contramedidas

1. En el diseño de las preguntas: antes de la respuesta abierta, mostrar de forma explícita una nota: «no escriba información que pueda identificar a una persona»
2. Al recibir los datos: enmascaramiento automático (expresiones regulares / modelos NER) para detectar y reemplazar patrones que parezcan teléfonos, correos y nombres
3. En el análisis y la compartición: separar los datos enmascarados para uso de compartición externa, y restringir el acceso a los datos en bruto

Cuando se analizan respuestas abiertas con IA, es imprescindible completar el enmascaramiento de información personal antes de la entrada al LLM. Una vez introducidos, se queda dependiendo de los términos de tratamiento de datos del proveedor del LLM.

7. Consideraciones adicionales para niños, poblaciones vulnerables y temas sensibles

Además del diseño habitual de encuestas, cuando los sujetos o el contenido de las preguntas son especiales, se necesitan consideraciones éticas adicionales.

Niños (menores de 13 años)

• Bajo COPPA (Ley de Protección de la Privacidad Infantil en Línea de EE. UU.) / GDPR Artículo 8, el consentimiento de los padres es obligatorio
• En el filtrado, dejar claro «el objetivo es 13 años o más» y considerar también el riesgo de falsedad en la edad
• Las encuestas a través del colegio requieren coordinación con la institución educativa y notificación a los padres

Sujetos vulnerables

• Las encuestas a personas mayores, personas con discapacidad, pacientes con enfermedades raras, minorías sexuales, etc. requieren consideración especial sobre la carga psicológica y la asimetría de información
• Confirmar la capacidad de consentir (ejemplo: en encuestas a personas con demencia, combinar con el consentimiento familiar)
• La relación de poder entre quien pregunta y quien responde (empleador → empleado, médico → paciente, etc.) puede distorsionar el grado de libertad del consentimiento

Temas sensibles

• Comportamiento sexual, actos ilegales, salud mental, religión, creencias políticas, etc. son categorías especiales con protección adicional bajo GDPR
• Cuando se tocan la ideación suicida o el trauma, incluir siempre un enlace a una línea de apoyo
• Diseñar de antemano el seguimiento posterior a la respuesta (derivación a un especialista cuando sea necesario)

8. Perspectiva editorial — pautas prácticas para la operación de investigación

Desde la posición de seguir continuamente los casos del sector y las guías públicas, 5 puntos que sí funcionan en la implementación de la ética de investigación.

1. Fijar internamente una plantilla de Informed Consent

Si se rehace cada vez desde cero, siempre habrá elementos olvidados. La operación con menos accidentes es fijar una plantilla de 6 elementos en Notion / Confluence y modificar todos los proyectos sobre esa base.

2. Decidir el período de conservación de los datos al «mínimo necesario»

«Por si acaso, más largo» supone riesgo de infracción tanto en GDPR como en APPI. Establecer como predeterminado la eliminación automática N meses después del fin del proyecto y, solo cuando se necesite extender, documentar la razón.

3. Verificar el contrato de encargo con terceros proveedores

Cuando haya proveedores externos como herramientas de encuesta, proveedores de análisis o empresas de paneles, verificar siempre el contrato de encargo de tratamiento de datos (DPA). Bajo GDPR, hay casos en que la infracción del encargado pasa a ser responsabilidad del encargador.

4. Decidir de antemano el protocolo de respuesta ante fuga

Bajo GDPR, es obligatorio reportar a la autoridad de control dentro de 72 horas desde la detección. Bajo APPI hay obligación de reporte incluyendo la notificación al interesado. Sin un protocolo previo, no se puede actuar dentro de las 72 horas.

5. «Ritualizar» la revisión ética

Aunque sea excesivo establecer un IRB (comité de revisión ética) interno, es fácil de implementar la operación de introducir siempre un checkpoint ético de 30 minutos al inicio del proyecto. La mirada de un tercero distinto del diseñador descubre lo que se pasa por alto.

9. Cómo aborda la herramienta de encuestas Kicue la ética y la protección de datos personales

Funciones y patrones operativos al operar ética de investigación y protección de datos personales con Kicue:

• Explicitar el Informed Consent en el texto introductorio y de agradecimiento: en la pantalla de configuración se puede crear el texto de consentimiento como respuesta libre y diseñar para mostrarlo siempre antes del inicio de la respuesta
• Gestión de ID de respondiente: se asigna un ID interno a cada respuesta, lo que permite operar en estado seudonimizado (la información de identificación personal se gestiona aparte)
• Exportación CSV: como el manejo de datos que contienen información personal pasa a responsabilidad operativa del usuario desde el momento de la descarga del CSV, la restricción de acceso interno y la gestión del período de conservación se realizan por separado
• Operación de eliminación de respuestas: si hay una solicitud de eliminación por parte del respondiente, se pueden eliminar registros individuales desde la pantalla de administración de Kicue (atención manual por el responsable operativo)

Alcance que Kicue no puede cubrir

⚠️ La responsabilidad legal recae en el usuario, no en Kicue. Cosas concretas que las funciones de Kicue por sí solas no pueden cubrir y que requieren diseño operativo del lado del usuario:

• Flujo de consentimiento conforme a GDPR / APPI: Kicue ofrece un lugar para mostrar el texto de consentimiento, pero el contenido del texto de consentimiento en sí debe ser elaborado por el usuario de forma que cumpla los requisitos legales
• Respuesta al derecho a la portabilidad de los datos: las solicitudes de los respondientes de «quiero portar mis propios datos» requieren un diseño operativo que las atienda individualmente con la función de exportación CSV
• Obligación de notificación en caso de fuga de datos: la notificación al interesado y a la autoridad de control en caso de fuga se realiza bajo responsabilidad del usuario
• DPA al conectar con proveedores externos: además del DPA con el propio Kicue, cuando los datos en CSV se entregan a un proveedor de análisis externo, se necesita un DPA aparte
• Función de enmascaramiento automático: el enmascaramiento automático de información personal en respuestas abiertas no lo ofrece Kicue, y se opera combinándolo con herramientas externas (spaCy NER / enmascaramiento con GPT-4, etc.)

Como artículos relacionados, leer en paralelo Guía para escribir el texto introductorio y de agradecimiento de la encuesta, Diseño que va más allá del «discurso aceptable» en encuestas, Guía de diseño de preguntas abiertas y Práctica de analizar respuestas abiertas con IA complementa las medidas concretas de consideración ética a nivel de diseño de preguntas.

Referencias

• Belmont Report (1979). Ethical Principles and Guidelines for the Protection of Human Subjects of Research. U.S. Department of Health and Human Services.
• Singer, E., & Couper, M. P. (2017). The Role of Numerical Examples in Informed Consent for Research. Journal of Survey Statistics and Methodology, 5(3), 392-411.
• Sweeney, L. (2000). Simple Demographics Often Identify People Uniquely. Carnegie Mellon University, Data Privacy Working Paper.
• European Data Protection Board. (2023). Guidelines on the use of personal data for direct marketing purposes. EDPB.
• 個人情報保護委員会. (2022). 改正個人情報保護法ガイドライン. PPC Japan.
• California Office of the Attorney General. (2024). California Consumer Privacy Act (CCPA) Regulations. State of California.
• Bowman, S., Hofer, S., & Eckerle, J. (2020). Survey Research Ethics: A Researcher's Guide. In The Oxford Handbook of Survey Methodology. Oxford University Press.

Si deseas operar encuestas con ética de investigación y protección de privacidad integradas, prueba la herramienta gratuita de encuestas Kicue. Desde la presentación del Informed Consent en la pantalla de introducción, hasta la seudonimización basada en ID de respondiente, exportación CSV, y una ventana operativa para la eliminación de registros individuales — puedes ejecutar las partes principales de la operación de ética de investigación en una sola cuenta (la adecuación legal del texto de consentimiento, la notificación de brechas, el enmascaramiento automático de información personal en respuestas abiertas y la firma de DPA con terceros requieren diseño operativo e integración con herramientas externas / asesoría legal por parte del usuario).