Protección de datos: una nueva realidad
Vuelve a abrirse una posibilidad para que el legislador solucione una de las grandes carencias de nuestro mercado de crédito: la calidad de la información crediticia en España
Hace tiempo que vivimos inmersos en la sociedad de la información. Sus consecuencias –nuevas formas de vivir, pensar, relacionarse y hacer negocios– se vienen experimentando desde hace años y cada vez son más intensas. Los datos, ya sean de carácter personal o de otro tipo, son la materia prima de la nueva economía. Sus utilidades son infinitas y cada vez son más las empresas que asumen su gestión como un elemento estratégico de su actividad.
En este entorno, la protección de datos personales es una de las grandes prioridades en la agenda legislativa de la Unión Europea. Una adecuada protección de la información personal es una demanda irrenunciable de amplias capas sociales, y un requisito ineludible para todas las organizaciones que manejan datos personales. Solamente un entorno legislativo realista, eficiente y estable que garantice la seguridad y protección de las personas físicas en cuanto al tratamiento de sus datos personales puede permitir el avance de la sociedad de la información. Y en este sentido, España está en un momento clave, ya que el Gobierno está elaborando un proyecto de nueva ley de protección de datos que servirá para adaptar y aclarar los principios del Reglamento General de Protección de Datos de la Unión Europea.
Muchas cosas cambiarán de ahora en adelante, pero, sobre todo, las empresas deberán tomar buena cuenta del cambio radical que se plantea en cuanto a la manera de abordar la protección de los datos de sus clientes. El reglamento cambia totalmente la filosofía anterior, a través del principio conocido como responsabilidad proactiva. Es decir, serán las propias empresas las que tengan que establecer y poner en marcha los recursos y procesos necesarios para prevenir que se produzca cualquier vulneración de los derechos de protección de datos. Se trata de un nuevo paradigma que exige a las propias empresas una “actitud consciente, diligente y proactiva” frente a todos los tratamientos de datos personales que lleven a cabo, como ha indicado recientemente la Agencia Española de Protección de Datos en una guía del reglamento para responsables del tratamiento.
"Serán las empresas las que tengan que establecer procesos para prevenir que se produzcan vulneraciones de los derechos de protección de datos"
De esta manera, la nueva legislación plantea dos grandes oportunidades. Por un lado, se trata de un buen punto de partida para que las empresas adopten un mejor enfoque en el tratamiento de sus datos, tanto desde el punto de vista de la seguridad como desde el punto de vista de su estructura y rentabilidad. Los grandes grupos de diferentes sectores (financiero, telcos, automóvil, asegurador, etc.) están ya destinando toda una serie de recursos no solo a adaptarse a esta nueva normativa, sino también a posicionarse al nivel que el grado de competencia actual requiere. Proteger todo el flujo de información que las actuales condiciones del mercado exigen a los operadores económicos y permitir a los individuos el ejercicio de sus derechos y libertades respecto a sus datos personales ya no es una opción, sino una necesidad básica que hay que cumplir.
Por otro lado, vuelve a abrirse una posibilidad para que el legislador español solucione una de las grandes carencias de nuestro mercado de crédito: la calidad de la información crediticia en España. Los bureaux de crédito de nuestro país contienen únicamente información negativa de empresas y particulares, es decir, que los perfiles de solvencia que se utilizan actualmente en España solo valoran los impagos. ¿Qué pasa entonces con los buenos pagadores? Si queremos compararnos con los grandes mercados y los países de nuestro entorno, debemos hacer posible que el mercado disponga también de información positiva, es decir, la relativa a aquellos pagadores que cumplen puntualmente sus obligaciones de pago y que, por tanto, tienen un historial de solvencia positivo. Un mercado de crédito sano requiere una buena definición del riesgo y esta no se debe limitar al historial de impagos de una empresa o individuo, sino que también debe contemplar su buen cumplimiento. Para ello es imprescindible proteger el interés de los ciudadanos con una ley que regule el uso de los datos crediticios y que aclare las responsabilidades y obligaciones regulatorias relativas a la actividad de los bureaux de crédito positivos, adaptando a este sector de actividad los principios generales de la protección de datos.
En definitiva, nos encontramos en un momento clave para la definición del marco legal para la protección de datos en nuestro país. La responsabilidad de las empresas va a tomar un mayor protagonismo, una vez que entre en vigor el nuevo reglamento de la Unión Europea en 2018. Las empresas cuentan aún con un año para adaptar toda su estructura de datos a la nueva legislación. Y esto no solo va a requerir recursos tecnológicos para estructurar la información, sino también, como comentaba anteriormente, el establecimiento de un adecuado marco regulatorio.
Jaime Marín es director de estrategia en Experian CSDA.