Cuestionarios de Evaluación
El módulo de Cuestionarios es el motor de levantamiento y auditoría de DPOLab. Permite crear plantillas de preguntas y enviarlas a personas internas, proveedores y auditores externos, sin que los destinatarios necesiten una cuenta en la plataforma.
Casos de uso habituales:
- Diagnóstico inicial (RRHH, Marketing, TI) — identificar tratamientos no inventariados, sistemas que manejan datos personales y períodos de retención reales.
- Evaluación de proveedores — lista de verificación de seguridad y privacidad antes de firmar un acuerdo de tratamiento de datos (ISO 27701 §8.4).
- Auditoría interna — verificación periódica de controles por la segunda línea de defensa (ISO 27701 §9.2).
- Screening de DPIA — formulario corto que ayuda a determinar si un tratamiento requiere evaluación de impacto antes de registrarlo en el RAT.
- Personalizado — diligencia debida en fusiones y adquisiciones, encuestas de cultura de privacidad u otros flujos.
El módulo de Cuestionarios está disponible desde el plan Professional. El plan Starter no puede crear ni enviar cuestionarios. Si necesitas acceder a este módulo, escribe a [email protected] para información sobre actualización de plan.
Para integrar cuestionarios con tus sistemas propios, consulta la Referencia completa de la API.
Requisitos regulatorios
| Marco | Artículo o cláusula | Qué exige |
|---|---|---|
| ISO 27701 | §9.2 | Auditoría interna del sistema de gestión de privacidad: evaluación planificada y documentada. |
| ISO 27701 | §8.4 | Información a clientes sobre sub-procesadores y evaluación de su cumplimiento. |
| Ley 21.719 | Art. 15 ter | Apoyo al levantamiento de actividades que pueden requerir evaluación de impacto. |
| Ley 21.719 | Art. 15 bis | Diligencia debida de encargados antes de firmar el acuerdo de tratamiento. |
Cómo acceder
- Ve a Dashboard → Cuestionarios en el menú lateral.
- Desde la pestaña Plantillas, crea o selecciona una plantilla existente.
- Desde la pestaña Asignaciones, envía la plantilla a un destinatario y monitorea el estado de respuesta.
Funcionalidades principales
| Funcionalidad | Descripción |
|---|---|
| Plantillas reutilizables | Crea una vez, asigna múltiples veces a distintos destinatarios o ciclos de auditoría. |
| 5 tipos de pregunta | Sí/No, Selección múltiple, Texto libre, Escala 1–5 y Fecha. |
| 5 tipos de plantilla | Evaluación de proveedor, Auditoría interna, Screening DPIA, Evaluación de brecha y Personalizado. |
| Puntuación automática | Las preguntas con peso numérico contribuyen al puntaje final del cuestionario. |
| Enlace de acceso público | El destinatario responde sin necesidad de cuenta, a través de un enlace único con vigencia configurable (1–180 días). |
| Envío por correo | DPOLab envía el enlace automáticamente al correo del destinatario. |
| Tarea automática | Si el puntaje es inferior al 70 %, se crea automáticamente una tarea de seguimiento con prioridad alta en el módulo de Planificación. |
| Cifrado en reposo | El correo del destinatario y las respuestas de texto libre se cifran con AES-256-GCM. |
| Soft-delete | Las asignaciones eliminadas quedan recuperables desde la papelera. |
Paso a paso
Crea la plantilla
Las plantillas son la base reutilizable del módulo. Solo los roles Administrador y Propietario pueden crearlas.
Ve a Cuestionarios → Plantillas → Nueva plantilla y completa:
- Título — nombre descriptivo del cuestionario.
- Descripción — propósito y alcance.
- Tipo — elige entre: Evaluación de proveedor, Auditoría interna, Screening DPIA, Evaluación de brecha o Personalizado.
Agrega las preguntas
Desde la plantilla, añade las preguntas una a una o en bloque:
| Tipo de pregunta | Cuándo usarlo |
|---|---|
| Sí / No | Preguntas de verificación, con peso numérico para scoring. |
| Selección múltiple | Opciones predefinidas; cada opción puede tener peso parcial. |
| Texto libre | Respuesta abierta, cifrada en reposo. No contribuye al puntaje automático. |
| Escala 1–5 | Autoevaluaciones de madurez o frecuencia. |
| Fecha | Por ejemplo, "¿Cuándo fue la última auditoría realizada?" |
Para cada pregunta puedes configurar:
- Si es obligatoria o no.
- El peso numérico que aporta al puntaje final.
- La sección a la que pertenece (agrupa preguntas temáticamente).
- Una referencia normativa opcional (por ejemplo, "Art. 15 ter Ley 21.719").
Asigna el cuestionario al destinatario
Desde Cuestionarios → Asignaciones → Nueva asignación, indica:
- La plantilla a enviar.
- El nombre y correo del destinatario.
- El tipo de destinatario: usuario interno, proveedor o auditor externo.
- La entidad legal vinculada.
- La fecha límite para responder.
- La vigencia del enlace en días (1 a 180).
DPOLab genera un enlace de acceso único, lo cifra internamente y envía el correo al destinatario.
El enlace de acceso solo se entrega en el correo de invitación. No se puede recuperar después. Si el destinatario lo pierde o el enlace vence, debes crear una nueva asignación.
El destinatario responde sin necesidad de cuenta
El correo incluye un enlace directo al formulario. El destinatario puede guardar el progreso parcialmente y continuar más tarde, siempre que el enlace no haya expirado.
Al enviar el formulario completo:
- Si todas las preguntas tienen puntuación automática, la asignación pasa a estado Completado.
- Si hay preguntas de texto libre, pasa a Pendiente de validación hasta que un administrador revise manualmente las respuestas.
Valida o vence la asignación
Validar (solo roles Administrador/Propietario): calcula el puntaje final y cierra la asignación como Completada.
Vencer manualmente: si necesitas cerrar la asignación antes del plazo, cámbiala a estado Expirado desde el panel de administración.
Consulta estadísticas y haz seguimiento
Desde Cuestionarios → Estadísticas puedes ver:
- Total de plantillas activas y asignaciones por estado.
- Tiempo promedio de respuesta.
- Puntaje promedio por plantilla.
El listado admite filtros por estado, tipo de plantilla y entidad legal.
Estados de la asignación
| Estado | Descripción |
|---|---|
| Pendiente | Asignación creada; el destinatario aún no ha abierto el formulario. |
| En progreso | El destinatario guardó avance parcial. |
| Pendiente de validación | Respuestas enviadas; hay preguntas de texto libre pendientes de revisión manual. |
| Completado | Cuestionario validado y puntaje calculado. |
| Expirado | Enlace vencido o vencido manualmente por un administrador. |
Restricciones por plan
| Límite | Starter | Professional | Business | Enterprise |
|---|---|---|---|---|
| Acceso al módulo | No | Sí | Sí | Sí |
| Máximo de cuestionarios | 0 | 10 | 50 | Sin límite |
| Tipos de plantilla | — | Todos | Todos | Todos |
| Portal público de respuesta | — | Sí | Sí | Sí |
| Tarea automática si puntaje < 70 % | — | Sí | Sí | Sí |
Relación con otros módulos
- RAT — el resultado habitual de un cuestionario de auditoría interna es crear o actualizar actividades del RAT. DPOLab muestra un acceso directo desde la vista de respuestas para crear una actividad con datos prellenados.
- DPIA — el tipo "Screening DPIA" ayuda a determinar si un tratamiento requiere evaluación de impacto. Los resultados pueden adjuntarse manualmente al crear la DPIA.
- Contratos DPA — el tipo "Evaluación de proveedor" es el paso de diligencia debida previo a firmar el acuerdo de tratamiento con un encargado (Art. 15 bis Ley 21.719).
- Terceros — la evaluación de proveedores puede revelar sub-encargados no registrados, que luego se agregan al módulo Terceros.
- Planificación — si el puntaje final es inferior al 70 %, se crea automáticamente una tarea con prioridad alta en el tablero Kanban.