Saltar al contenido principal

Theory Pill on GDPR and UX

Historial de versiones

VersiónFechaDiferencia entre versiones
1.02024-04-05Versión inicial de los apuntes que se han sacado de los vídeos de teoría

1. Normativa de la regulación sobre la privacidad

Es una regulación "General Data Protection Regulation"(GDPR) de la Unión Europea, o "Reglamento General de Protección de Datos"(RGPD) de datos en España. Entro en funcionamiento en 2018 y tuvo un gran impacto en el sector tecnológico siendo de obligado cumplimiento, regula la manera en la que tiene que gestionarse la información, privacidad, los derechos de los usuarios respecto a su información.

Riesgos/Penas por violar esta regulación: puede suponer hasta un 4% de penalización de los beneficios de la empresa (hasta los 20 millones de euros). Parece poco pero hay empresas que han cerrado por no poder pagar las multas, que pueden llegar a ser recurrentes hasta que no satisfaga los requisitos.

Hay 5 aspectos a tener en cuenta:

  • Descripción y definición de los términos de uso de la información y de la privacidad de manera clara (no puede ser un texto confuso y kilométrico). Tiene que tener los términos y condiciones de uso de la aplicación donde esté los datos que se necesitan del usuario y el por qué se necesitan estos datos, para que el usuario decida si aceptar o no esos términos (de forma explícita).
  • Proporcionar un sistema de garantía de la privacidad, para evitar que sea accesible por terceros. Nuestro sistema en producción tiene que tener protocolos seguros, por ejemplo, HTTPS. Toda la información que le proporcionemos al usuario debe ser consistente con los términos que hemos dicho.
  • Plan de contingencia para los riesgos(filtraciones, problemas de seguridad, brechas de seguridad,...). El personal de la aplicación debe avisar a todos los usuarios de que ha habido un problema de seguridad y de si sus datos han sido filtrados o no. Debe estar muy bien definido y debe existir un medio de comunicación para transimitir este mensaje, ya sea en la propia aplicación, por correo,...
  • Derecho al olvido, es importante que todo el sistema tenga la capacidad para que si un usuario lo desea pueda eliminarse o anonimizar toda la información relativa a él. Debe existir un medio para realizar esta petición, ya sea en la propia aplicación, por correo,...
  • Derecho a obtener tus datos. Debe existir un medio para realizar esta petición, ya sea en la propia aplicación, por correo,... Hay veces que no es posible mandar todos los datos (porque afecten a otros usuarios por ejemplo), pero debe de ser la mayor cantidad posible.

1.1 Implementación de GDPR

Para las consultas mencionadas anteriormente, "Debe existir un medio para realizar esta petición, ya sea en la propia aplicación, por correo,...":

  • Debemos hacerlo de forma manual, no automatizarlo, principalmente por falta de tiempo. Tenemos que tener en la aplicación un mecanismo descrito que explique como solicitar estos datos por correo electrónico(tener un correo específico para estas consultas sobre la RGPD).
  • Debemos hacer un uso legítimo de la información, no recolectar todo tipo de información aunque no la necesitemos. Pedir únicamente la información que vayamos a usar.
  • Hay que intentar borrar la mayor parte de los datos en la medida de lo posible en caso de que se solicite por el cliente, pero hay veces que no se puede borrar todo, por ejemplo si tienes una factura, no puedes borrar esa factura porque es necesaria para la contabilidad. En estos casos hay que anonimizar todo lo posible los datos del usuario, por tanto debemos orientarnos más a anonimizar la información antes que a eliminarla
  • Debe de haber un gestor de la GDPR, es un rol distinto al de un ingeniero del software, se encarga de todo lo mencionado anteriormente relativo a la GDPR, como la gestión de los correos para solicitar o borrar información, etc. Esto se debe contemplar dentro del presupuesto del proyecto estimando el número de horas de trabajo según el número de usarios de la aplicación, se debe poner quien es el gestor GDPR.

2. Experiencia de usuario (UX)

Consejos para mejorar la experiencia de usario:

  • Intentar que todas las decisiones sobre la interfaz de usuario, navegabilidad,... sean en cosas que podamos validar con usuarios que funcionan, es decir, ver si lo nuevo funciona mejor que lo que había antes.
  • No asumir que los usuarios consideran intuitivo lo mismo que nosotros. Validarlo con los usuarios.
  • Tener en cuenta el contexto en el que se encuentra la aplicación para la toma decisiones. Preguntar a los usuarios continuamente que es lo que les gusta y que no.
  • Las tomas de decisiones debe de ser lo más consistente posible. Por ejemplo si usamos un tipo de componente, siempre usar ese tipo de componente.
  • No reinventar la rueda. Intentar no empezar de cero: usar plantillas, bibliotecas de estilos, referencias de diseño,...
  • Las interfaces deben de ser accesibles para que conviertan la aplicación en un proyecto inclusivo para todo tipo de usuarios y dispositivos.
  • Menos es más, quitar todo aquello que no aporte valor(botones innecesarios, pantallas innecesarias, cuanto en menos pasos se haga algo mejor,...). Evitar la carga cognitiva con muchos impactos visuales o mucha información a la vez.
  • Hay un libro de Steve Krug titulado "Don’t make them think", que dice que cuanto más simple y natural, mejor es la experiencia de usuario.