El gran consumo, con retraso en la protección de datos
La tarjeta de fidelización de un supermercado, la campaña promocional de una marca de helados en la que el cliente aporta sus datos de contacto, las plataformas de compra online... Todos estos son métodos por los cuales las empresas de gran consumo obtienen información para conocer mejor a sus clientes. Pero el sector va a tener que reinventar sus estructuras de protección de datos ante la nueva legislación comunitaria europea.
El pasado mayo, la Comisión Europea dio luz verde al nuevo marco regulatorio de protección de datos, aunque no entrará en vigor hasta dentro de dos años. Sin embargo, a tenor de los resultados de un informe de Capgemini Consulting, las empresas de gran consumo tienen trabajo por delante.
La consultora concluye que más del 90% de las empresas de este sector habrían incumplido apartados de la nueva ley. “Se trata de un mal general, queda todavía mucho trabajo por hacer”, según Fernando Rodríguez, responsable de Capgemini Consulting en España. “Casi la mitad de las empresas carece de herramientas adecuadas para el tratamiento de datos personales”, añade.
Esta industria lleva tiempo poniendo el foco en herramientas de big data y de tratamiento de datos para incrementar su valor añadido. Más del 80% de los ejecutivos de las grandes compañías reconocen que es una “prioridad” para ellos. Sin embargo, Rodríguez asegura que es uno de los sectores más expuestos a esta nueva regulación por su falta de adaptación. “La industria no parece estar adecuadamente preparada”, señala.
Este contexto puede acarrear importantes sanciones para las empresas. La nueva regulación contempla multas de hasta el 4% de los ingresos de una compañía o 20 millones, la que sea inferior. De tal forma, Capgemini calcula que, con los niveles de incumplimientos actuales, el conjunto de empresas europeas tendrían que pagar 135.000 millones de euros.
Por ello, Rodríguez urge a las compañías a actualizar sus protocolos de protección de datos pese a que todavía faltan dos años. La Agencia Española de Protección de Datos (AGPD) explica en su web que hasta entonces seguirá activa la actual política.
Una vez llegada la nueva regulación, ésta permitirá a los usuarios tener un conocimiento claro de los datos que tiene una empresa sobre él, además de incluir apartados como el derecho al olvido, una materia que ha ocupado importantes debates en los últimos años. La AGPD defiende que no se trata de una mayor carga para las empresas sino actualización sobre los modos de actuar con la protección de datos, así como poner en ley materias que ya eran prácticas en las empresas.
Rodríguez reconoce que es “complicada” la gestión de datos porque proceden de distintas fuentes. Sin embargo, considera que, además de en tecnología, las empresas tienen que trabajar en formación de su personal para dotar de mayor seguridad a los datos. “El factor humano sigue siendo muy relevante”, asegura, y pone como ejemplo los riesgos del uso de USB.
Por todo ello, Rodríguez plantea que las empresas de gran consumo tienen que trazar “planes de actuación” lo más pronto posible para evitar salidas de información. La consultora concluye en su estudio la necesidad de dotar de conocimientos en gestión de datos a la dirección de la compañía, por lo que plantea que sería positivo crear, dentro del equipo directivo, el cargo de responsable de protección de privacidad (CPO, en sus siglas en inglés). “Hay que lograr un equilibrio entre el tratamiento de los datos personales, asegurar que sea seguro y utilizar el conocimiento para mejorar la experiencia”, señala.
Rodríguez apunta que los riesgos del sector con la protección de datos no se limitan únicamente a las sanciones económicas. “Una filtración tiene un fuerte impacto en la imagen de una marca”, apunta. El estudio concluye que el cliente está cada vez más interesado y preocupado por el uso que se pueda hacer de sus datos, por lo que una buena política en este campo ayudaría a su imagen. “El gran consumo tiene que tener más cuidado con la redacción con el consumidor”, concluye.