7 errores en el diseño del consentimiento informado que invalidan tu TFG (y cómo Tesify los evita)

7 errores en el diseño del consentimiento informado que invalidan tu TFG (y cómo Tesify los evita)

El consentimiento informado es la primera línea de defensa ética de cualquier investigación con participantes humanos. En el contexto del TFG en universidades españolas, un consentimiento mal diseñado no es solo un descuido formal: puede motivar que el Comité de Ética rechace tu protocolo, que el tribunal penalice tu nota o, en casos extremos, que se declare inválida la recogida de datos. Los errores en el consentimiento informado del TFG más graves no siempre son los más obvios.

La Ley Orgánica 3/2018 (LOPDGDD) y el RGPD endurecieron en 2018 los requisitos de tratamiento de datos personales en investigación, pero muchos modelos de consentimiento que circulan entre estudiantes llevan años sin actualizarse. En 2025 y 2026, con la normalización de la firma electrónica y la recogida de datos digitales, los comités de ética universitarios (CEI) son cada vez más estrictos con la forma y el fondo del consentimiento.

A continuación describimos los 7 errores más frecuentes, con el marco legal que los regula y cómo la plataforma Tesify ayuda a prevenirlos en el diseño del instrumento.

Respuesta rápida: Los 7 errores que más penalizan los tribunales y CEI en 2026 son: (1) ausencia de firma electrónica reconocida, (2) datos sensibles sin base jurídica explícita, (3) participantes menores sin autorización de tutor legal, (4) anonimización mal etiquetada, (5) omisión del derecho a retirada, (6) lenguaje no comprensible para el participante y (7) ausencia de datos de contacto del responsable del tratamiento.

Error 1: Falta de firma electrónica reconocida en 2026

Distribuir encuestas o entrevistas de forma digital implica recibir el consentimiento también de forma digital. Sin embargo, muchos estudiantes adjuntan un PDF del consentimiento a la encuesta de Google Forms y piden al participante que lo imprima, firme y devuelva escaneado. Este flujo es innecesariamente engorroso y, en algunas universidades, ya no es aceptado como firma jurídicamente válida cuando existen alternativas electrónicas.

Desde el Reglamento eIDAS (UE 910/2014) y su aplicación en España vía la Ley 6/2020 de servicios de confianza, una firma electrónica avanzada vinculada de forma única al firmante y a los datos es equivalente a la firma manuscrita. Para TFG, no se exige el nivel «cualificado», pero sí una solución que registre inequívocamente quién firmó y cuándo.

Cómo lo previene Tesify: Tesify integra un flujo de consentimiento con marca de tiempo certificada y registro de IP + huella de dispositivo, de modo que queda trazabilidad de quién aceptó las condiciones y en qué momento. El registro se incluye automáticamente en el informe metodológico exportable.

Error 2: Datos sensibles sin justificación de base jurídica

El RGPD clasifica como datos especialmente sensibles la salud, origen racial o étnico, creencias religiosas, orientación sexual, opiniones políticas y datos biométricos. Si tu TFG recoge cualquiera de estas categorías, la base jurídica del tratamiento debe quedar explícitamente recogida en el consentimiento.

Para investigación académica, la base jurídica habitual es el interés público o el consentimiento explícito del participante (art. 9.2.a y 9.2.j RGPD). El consentimiento genérico «acepto participar en el estudio» no es suficiente para datos sensibles: se requiere consentimiento específico para esa categoría de dato.

Cómo lo previene Tesify: La plantilla de consentimiento de Tesify incluye una sección de datos sensibles que se activa automáticamente cuando el investigador declara que su cuestionario contiene ítems sobre alguna de las categorías protegidas. La sección incluye la base jurídica aplicable y el texto legalmente requerido.

Para entender cómo anonimizar estos datos una vez recogidos, consulta el artículo Tesify y la LOPDGDD: cómo anonimizar transcripciones y proteger a participantes en tu TFG.

Error 3: Participantes menores sin tutela legal documentada

Investigar con menores de 14 años requiere autorización expresa del tutor o representante legal, no del propio menor. Entre 14 y 18 años, la situación es mixta: la Ley Orgánica 1/1996 de Protección Jurídica del Menor y la LOPDGDD establecen que los mayores de 14 años pueden consentir por sí mismos en determinados contextos, pero muchos CEI universitarios españoles exigen la firma doble (menor + tutor) para investigación con cualquier menor de 18.

El error más frecuente es pedir el consentimiento directamente al menor a través del formulario digital, sin solicitar ningún documento adicional al tutor.

Cómo lo previene Tesify: Cuando el investigador indica en el protocolo que la muestra incluye menores de edad, Tesify genera automáticamente un formulario de consentimiento doble: uno para el tutor legal y uno (adaptado en lenguaje) para el propio participante menor, con flujo de validación que bloquea la encuesta hasta que ambas partes hayan confirmado.

Error 4: Anonimización mal etiquetada o incompleta

Existe una diferencia legal relevante entre datos anonimizados (ya no identifican al individuo de ninguna forma) y datos seudonimizados (identificables mediante una clave). El RGPD solo exime del régimen de protección a los datos verdaderamente anonimizados; los seudonimizados siguen siendo datos personales.

Muchos cuestionarios afirman «este estudio es anónimo» cuando en realidad recogen la dirección de e-mail, la IP del participante o metadatos del dispositivo. Si el consentimiento dice «anónimo» pero los datos son seudonimizados, el documento es engañoso.

Infografía sobre las obligaciones legales al tratar datos sensibles según el RGPD: bases jurídicas, categorías especiales y medidas reforzadas de protección
Fuente: AyudaLeyProteccionDatos.es — Obligaciones sobre datos sensibles según el RGPD

Cómo lo previene Tesify: Tesify distingue automáticamente entre los modos «anónimo total», «seudonimizado» y «nominativo», y ajusta el texto del consentimiento según el nivel de identificabilidad real de los datos recogidos.

Error 5: No informar del derecho a retirarse

Según el art. 7.3 RGPD, el participante tiene derecho a retirar el consentimiento en cualquier momento sin consecuencias negativas. El consentimiento debe incluir explícitamente: (a) que la participación es voluntaria, (b) que puede abandonarse en cualquier momento y (c) que los datos ya recogidos serán eliminados si así lo solicita antes del cierre de la recogida.

Cómo lo previene Tesify: La plantilla base de Tesify incluye los tres puntos como secciones obligatorias no editables. El investigador puede personalizar el resto del texto, pero no puede publicar el formulario sin que estas cláusulas estén presentes.

Error 6: Lenguaje no comprensible para el participante

El principio de «información comprensible» está recogido en el RGPD (art. 12) y en las guías de la AEPD: la información debe transmitirse «de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo». Un consentimiento redactado en jerga jurídica o con párrafos de 200 palabras no cumple este principio.

Cómo lo previene Tesify: Tesify incluye un analizador de legibilidad del consentimiento basado en el índice Flesch-Szigriszt para español. Si el texto supera el umbral de complejidad recomendado para el tipo de muestra declarado, la plataforma sugiere reformulaciones.

Error 7: Sin datos de contacto del responsable del tratamiento

El RGPD exige que el consentimiento identifique al responsable del tratamiento de datos. En el TFG, esto es el estudiante investigador o la institución, según el protocolo de cada universidad. El consentimiento debe incluir nombre, apellidos y una dirección de contacto activa (e-mail institucional) a la que el participante pueda dirigirse para ejercer sus derechos ARCO+.

Cómo lo previene Tesify: El campo de responsable del tratamiento es obligatorio en Tesify antes de activar el formulario. La plataforma valida que la dirección de e-mail sea un dominio institucional reconocido y lo inserta automáticamente en la sección legal del consentimiento.

Checklist de verificación antes de distribuir

Checklist de consentimiento informado para TFG 2026
Elemento Requerido por Verificado en Tesify
Firma electrónica con trazabilidad Ley 6/2020 / eIDAS Automático
Base jurídica explícita (datos sensibles) Art. 9.2 RGPD Sección activable
Doble consentimiento si menores de 18 LO 1/1996 + LOPDGDD Flujo automático
Etiqueta correcta anónimo vs. seudonimizado RGPD / AEPD Distinción automática
Derecho de retirada en 3 puntos Art. 7.3 RGPD Sección obligatoria
Legibilidad Flesch-Szigriszt adecuada Art. 12 RGPD / AEPD Análisis automático
Contacto del responsable del tratamiento Art. 13 RGPD Campo obligatorio

Para el diseño del cuestionario propiamente dicho, lee el artículo Tesify para diseñar y validar tu cuestionario TFG: del ítem Likert al alfa de Cronbach sin SPSS. Si tu TFG incluye entrevistas, consulta también entrevista cualitativa: ejemplo completo, transcripción y análisis para TFG 2026.

Para el marco ético completo del TFG, la guía completa de metodología TFG 2026 incluye una sección sobre consideraciones éticas y cómo documentarlas en el capítulo de metodología.

Evita que el CEI rechace tu protocolo por un consentimiento incompleto: la plantilla de consentimiento informado de Tesify integra los 7 puntos descritos en este artículo, con verificación automática antes de publicar. Si aún no has configurado el consentimiento para tu TFG, es el primer paso que deberías dar esta semana.

Preguntas frecuentes

¿Es obligatorio el consentimiento informado en todos los TFG?

Sí cuando el TFG implica recogida de datos con participantes humanos (encuestas, entrevistas, observación, experimentos). Si la encuesta es completamente anónima y no recoge ningún dato que permita identificar al participante, algunas universidades aceptan que el propio acto de responder equivale al consentimiento, pero debe documentarse en el protocolo metodológico.

¿Puedo usar el modelo de consentimiento de mi universidad tal cual?

Puedes usarlo como base, pero debes adaptarlo a las características específicas de tu estudio: tipo de datos, muestra, forma de recogida (digital o presencial) y la identidad del responsable del tratamiento. Un modelo genérico sin adaptar puede ser insuficiente ante el CEI.

¿Qué ocurre si un participante pide que se eliminen sus datos después de haber respondido?

Tienes la obligación de eliminar sus datos si la solicitud llega antes de la anonimización definitiva del dataset. Una vez que los datos han sido verdaderamente anonimizados, ya no es técnicamente posible ejercer el derecho de supresión. Por eso es importante definir en el consentimiento el plazo hasta el que se puede ejercer este derecho.

¿Necesito pasar el consentimiento por el Comité de Ética de mi universidad?

Depende de cada universidad y del tipo de investigación. Los TFG que involucran datos sensibles, menores, poblaciones vulnerables o procedimientos invasivos suelen requerir aprobación del CEI. Muchas universidades españolas exigen al menos una declaración del tutor de que el protocolo cumple los principios éticos básicos.

¿Es válido el consentimiento dado verbalmente en una entrevista presencial?

En investigación cualitativa presencial, el consentimiento verbal grabado puede ser válido según el protocolo de cada universidad. Sin embargo, la mayoría de CEI recomiendan el consentimiento escrito o su equivalente electrónico para mayor trazabilidad.

Fuentes: Universidad de Zaragoza — Preguntas frecuentes tratamiento de datos · Universidad Pablo de Olavide — Datos sensibles en investigación · Protección de datos e investigación científica

Leave a Reply

Your email address will not be published. Required fields are marked *