Cómo construir un enfoque fácil de usar para la privacidad de datos

A medida que el campo de la privacidad de datos sigue creciendo, vemos cada vez más participación de profesionales de diseño y productos. En este artículo, exploraré cómo se impulsa la experiencia de privacidad al examinar la noción de UX y la propiedad de los datos.

La privacidad de datos tiene muchos elementos diferentes, que cumplen una variedad de objetivos. Algunos tienen que ver con el cumplimiento y la seguridad, mientras que otros tienen que ver con impulsar los objetivos de marketing y desarrollo comercial.

Cuando las empresas se proponen crear una experiencia más transparente para los clientes, también deben tener en cuenta la UX. Solo mediante la creación de un flujo centrado en la privacidad y fácil de usar, los consumidores podrán aprovechar al máximo la experiencia ofrecida.

Este artículo describe una variedad de estrategias y consejos para que las empresas mejoren sus propios productos y servicios en línea, haciéndolos más fáciles de usar de manera privada y segura.

Demasiado de algo bueno: prevención de la fatiga del consentimiento

La transparencia es una piedra angular de la privacidad de los datos, pero ser transparente de manera efectiva es una forma de arte. El RGPD requiere que las empresas ofrezcan información detallada sobre sus políticas de recopilación y procesamiento de datos, pero parte del proceso es garantizar que los consumidores puedan comprender la información de manera efectiva.

Y aquí es donde pasa a primer plano evitar una sobrecarga de información.

Abordar el problema de la fatiga del consentimiento es fundamental para mantener prácticas de privacidad que logren entregar la información de manera efectiva. Cuando los usuarios se ven abrumados con una gran cantidad de información, las empresas esencialmente están haciendo que se tapen los ojos y los oídos, perdiendo los objetivos que la transparencia pretende lograr.

Los estudios actuales muestran que las exigencias legales estrictas en realidad debilitan el impacto del mecanismo de consentimiento, lo que provoca una "insensibilización del consentimiento" debido a una sobrecarga de permisos e información.

Bombardear a los visitantes en línea con innumerables notificaciones, como ventanas emergentes de cookies, solo alienta al usuario promedio a cerrar la ventana de notificación. Los usuarios en línea sufren de lo que se ha descrito como "agotamiento emocional y cinismo" que son más poderosos que las preocupaciones de privacidad del usuario promedio para influir en los comportamientos en línea.

Esto se encontró en una encuesta de 2019 que mostró que casi el 40% de los usuarios sienten fatiga por las notificaciones después del RGPD.

Sin embargo, las empresas son capaces de diseñar experiencias que los usuarios no querrían ignorar. El hecho de que muy pocos tomen las medidas necesarias para hacerlo para las notificaciones de privacidad no es casual.

La fatiga del consentimiento se puede utilizar como una táctica para enmascarar un comportamiento menos agradable y, de hecho, las empresas han diseñado algunas notificaciones para impulsar el consentimiento ciego. Por ejemplo, colocándolos en la parte inferior de la pantalla, resaltando la opción "aceptar", ofreciendo pocas opciones a los usuarios y más.

Pero, ¿qué pueden hacer las empresas para resolver este problema?

Una solución a este problema puede ser una estructura de contenido estandarizada que ofrezca una versión TLDR para los usuarios, haciéndola más digerible y memorable. Aún así, la estandarización necesita mucha atención, y la investigación ha encontrado que cuanto más parecidas son las notificaciones de privacidad, más probable es que los usuarios las ignoren.

Políticas problemáticas: las políticas de privacidad que nadie lee

Las empresas ya saben lo que hace que los usuarios consuman contenido y retengan información: mensajes breves y concisos. La elección recae en las empresas para crear políticas de privacidad largas y agotadoras llenas de jerga legal que la mayoría de los usuarios simplemente no pueden entender.

Mucho antes de que el RGPD entrara en vigor, una investigación de 2008 descubrió que los consumidores de EE. UU. se encuentran con un promedio de 1462 políticas de privacidad al año, lo que les llevaría 244 horas leer. Imagine cuánto tiempo tendrían que invertir los usuarios hoy.

Una vez más, las empresas siguen las reglas pero mantienen a los consumidores a un paso de la información sobre sus derechos de privacidad. No debería sorprender que solo el 7% de los adultos afirma que nunca los acepta sin leerlos.

En este caso, un resumen ejecutivo que cubra los puntos principales impulsaría significativamente la UX de los activos textuales. Las empresas también deberían considerar la creación de políticas más creativas que se mantengan fieles al tono de voz de la empresa.

Fuera de sus datos: la experiencia de usuario de la desvinculación de datos

Obviamente, las empresas no quieren que los usuarios eliminen sus cuentas y datos, pero aún necesitan diseñar procedimientos que les permitan hacerlo fácilmente. Aunque pueda parecer contradictorio al principio, puede resultar en ser parte de la forma en que las empresas retienen a los clientes antiguos y atraen a nuevos clientes.

Desde enviar solicitudes de temas hasta comprender qué información se comparte con terceros, el proceso debe ser fácil de usar y accesible. Por ejemplo, con la eliminación de datos, las empresas deben verificar las solicitudes y la identidad de sus usuarios (lo cual es comprensible, ya que no queremos que los datos terminen en las manos equivocadas).

Las empresas deben tratar de hacer que este proceso de autenticación sea lo más fácil y libre posible de proporcionar cualquier información confidencial adicional, ya que es parte de dar a los usuarios la opción de ejercer sus derechos.

La experiencia del usuario de desconexión de datos también debe hacer que el proceso sea accesible para lo que la ley considera "personas vulnerables". Los usuarios de Internet de edad avanzada, por ejemplo, necesitan ayuda para ejercer sus derechos de privacidad, y la información sobre el tema debe presentarse y diseñarse no solo para el cliente experto en tecnología.

Sabemos que la conciencia de los derechos de privacidad es menor en la vejez, al igual que la capacidad de convertir los derechos en acciones. En los últimos años, la accesibilidad se ha centrado en empresas como Google que califican a las empresas y promocionan los sitios web en consecuencia. Podemos esperar que este enfoque se traslade también al mundo de la privacidad de datos.

En última instancia, las empresas tienen mucho que ganar si mejoran su UX de privacidad de datos. Las audiencias de hoy no separan una mala experiencia de privacidad de cualquier otra forma de mal uso del producto. Invertir en un flujo fácil de privacidad de datos dejará una excelente impresión que puede convencer a los usuarios nuevos y existentes para que compartan su información y le confíen su negocio y sus datos.