Los sistemas de retroalimentación pertenecen al campo de la investigación de mercado. El objetivo es averiguar toda la información posible sobre el objeto y la persona para ajustar el rendimiento y los servicios. En este contexto, a menudo se dan opciones de respuesta, lo que significa que el proveedor de la retroalimentación "sólo" tiene que elegir. Se formulan preguntas sugerentes abiertas, en las que la respuesta ya está contenida en la pregunta. El diseño y el proceso de formulación de preguntas también están orientados a obtener el mayor número posible de respuestas y a evaluar estadísticamente la cantidad de respuestas después. Estos sistemas están moldeados por las tendencias actuales, cuyo significado desempeña un papel mucho más importante que los resultados exactos.
En el sistema de retroalimentación, la información proporcionada por el proveedor de retroalimentación se enriquece adicionalmente con datos recopilados por él mismo sobre el proveedor de retroalimentación. Se realiza un seguimiento de los proveedores de opiniones y se almacena información adicional. El objetivo real del seguimiento de los usuarios es obtener su identidad. A través de la IP, por ejemplo, se localiza la ubicación, se analizan los movimientos del ratón y los clics para dividir a los dadores de opiniones en grupos de usuarios. Varios conjuntos de datos se transmiten a terceros y se intercambian para obtener un seguimiento más completo. Los productos de Google, como Google Analytics y AdWords, se utilizan en casi todos los ámbitos del marketing. Además, los datos se comparten con empresas de publicidad y análisis. han sufrido represalias. Además, los sujetos obligados no tienen que crear oficinas de denuncia anónima, algo que la experiencia demuestra que es esencial para la protección del denunciante en la mayoría de los casos de denuncia. Además, corresponde al denunciante determinar cuándo y si es responsable o incluso punible por obtener y transmitir información, y no está protegido por la Ley de Protección de los Denunciantes. La línea roja se convierte en un problema legal y cruzar la línea roja se convierte en un riesgo para el denunciante.
El backend de los sistemas de retroalimentación puede estar diseñado para respetar la protección de datos, pero no respeta plenamente la anonimización. Generalmente se asume que, debido a la masa de datos y a la falta de interés en restaurar perfiles completos, la anonimización puede garantizarse con medidas sencillas como omitir los últimos dígitos de la IP. Esto también parece suficiente para un proceso cotidiano de información. El uso de un sistema de denuncia, por otra parte, no es algo cotidiano para los denunciantes. Los datos recogidos siguen siendo manejables, lo que significa que las medidas de anonimización de un sistema de información o de denuncias no son totalmente eficaces. También se duda de que medidas individuales y concretas, como el acortamiento de la IP, puedan garantizar la protección de un denunciante. Las medidas de anonimización utilizadas habitualmente en marketing no resisten un análisis forense informático, por ejemplo en el contexto de un juicio penal, y por supuesto no están diseñadas para ello.
Los sistemas de denuncia de irregularidades se caracterizan por estar estrechamente adaptados a la normativa aplicable y tenerla en cuenta en un enfoque holístico. Esto no se manifiesta necesariamente en la apariencia. A primera vista, parece haber muchas soluciones que podrían considerarse un sistema de denuncia de irregularidades. El verdadero saber hacer de las soluciones de cumplimiento normativo no está en el diseño exterior. Hay muchos pasos de solución diferentes, cada uno de los cuales está estrechamente vinculado a la normativa. Éstas se combinan en un concepto holístico y residen en el backend de un sistema. Esto incluye varias capas de seguridad, encriptación y conceptos de borrado y almacenamiento bien pensados. Los sistemas de denuncia de irregularidades están diseñados para ser abiertos y objetivos. El denunciante debe tener la sensación de poder decidir libremente. Al presentar una denuncia, ya ha decidido por sí mismo tomarse el tiempo necesario. No es aconsejable ni necesario "barajar" el formulario. Se trata más bien de obtener información de calidad. Esto se consigue cuando el denunciante se siente seguro y se le puede hacer sentir de forma seria que puede ayudar a descubrir irregularidades. Cada información que se reciba debe ser procesada y confirmada individualmente.
Los sistemas de denuncia de irregularidades deben abstenerse por completo de almacenar IP y de realizar un seguimiento posterior. Recopilar datos de los usuarios, así como compartirlos, dista mucho del propósito real de un sistema de denuncia de irregularidades. Aunque las IP y otros datos de los usuarios no se almacenen en el software de desarrollo propio en un momento dado, es posible que los programadores permitan su almacenamiento modificando el código. A muchos programadores también les gusta dejar abiertas puertas traseras para poder actuar con flexibilidad. Por lo tanto, deben evitarse las soluciones de desarrollo propio en el ámbito del software de denuncia anónima.
Lea más sobre las posibles soluciones para hacer frente a la nueva ley de protección de los denunciantes.
DISS-CO® es una empresa innovadora de tecnología legal con un fuerte enfoque en eGRC y RegTech. Construida por investigadores experimentados en la detección de fraudes y otras infracciones en diversos sectores.
