¿Quién ganará con la nueva regulación de datos?

Si usted tiene alguna información personal almacenada en algún sitio, es posible que su información haya sido hackeada, posiblemente sin que usted llegue a saberlo. Desde Equifax hasta Yahoo o Sony, las compañías, individuos y gobiernos de todo el mundo se están enfrentando constantemente a amenazas de ciberseguridad. Solo hay que preguntar a Hillary Clinton hasta dónde pueden llegar las consecuencias. Ahora, la Unión Europea quiere endurecer las regulaciones de privacidad. Ha habido grandes discusiones sobre la Regulación General de Protección de Datos (RGPD) en los últimos meses. Sin embargo, ¿qué es exactamente la RGPD y cuáles son las implicaciones para los inversores?

La UE quiere dar a los individuos un mayor control sobre la utilización, almacenamiento y borrado de sus datos personales. A partir del 25 de mayo de 2018, la regulación exigirá a las organizaciones que categoricen los datos, especialmente durante cuánto tiempo han sido almacenados y si serán borrados. Los usuarios también tendrán el derecho a obtener sus datos personales y a que sean borrados. La actual Regulación de Protección de Datos está desactualizada y no considera las nuevas tecnologías como la nube, el big data o las redes sociales.

La RGPD se aplica a cualquier información que tiene una organización en relación con una persona identificada. Incluye información sobre la identidad física, fisiológica, mental, económica, cultural o social de una persona. Sin embargo, la RGPD va más allá e incluye información identificable como los datos de localización e identificadores online como la dirección IP.

La legislación, sin embargo, no está restringida a compañías con los parámetros de la UE. Las compañías internacionales fuera de la UE están sujetas a la regulación, siempre y cuando estén tratando con información perteneciente a residentes en esta. Por ejemplo, una compañía como Facebook, que tiene presencia web en la UE y comercializa sus productos o servicios a residentes en la UE también sufrirá el impacto de la RGPD. La RGPD introduce penalizaciones más severas por incumplimiento. La multa máxima a la que pueden enfrentarse las organizaciones es del 4% de su facturación global o 20 millones de euros (la cantidad mayor). Actualmente, por ejemplo en Reino Unido, la multa máxima que puede imponer la Information Commissioner’s Office es de 500.000 libras. Por ello, la RGPD tiene repercusiones financieras para las compañías que no cumplen la legislación. Tomemos una compañía como Google. Si Google recibiera una multa por el incumplimiento más grave, la sanción se traduciría en aproximadamente 4.000 millones de dólares.

La gran mayoría de las filtraciones de información no han sido reportadas. Si tomamos el ejemplo de Yahoo, solo sabemos que en diciembre de 2016 se descubrió que más de 3.000 millones de cuentas fueron hackeadas en agosto de 2013. Según la RGPD, las violaciones deben reportarse a un regulador de la UE o autoridad supervisora en las 72 horas siguientes. Se trata de un cambio radical respecto a las prácticas actuales.

Además, si es probable que la violación de datos personales suponga un riesgo elevado para los derechos y libertades de un individuo, esta persona también debe recibir una notificación. La RGPD presenta riesgos significativos para algunas compañías, ya que necesitan llevar a cabo auditorías de datos para evaluar todos los tipos de datos personales que guardan. En particular, las del sector hotelero, de viajes, servicios de software y comercio electrónico tendrán que evaluar sus prácticas de marketing online para asegurar que cumplen la regulación. Gartner espera que sólo el 50% de las organizaciones cumplirán la RGPD en el momento en que ésta entre en vigor. Esto facilita inevitablemente que las compañías sean potencialmente sancionadas.

Sin embargo, la legislación presenta oportunidades de crecimiento para las compañías de ciberseguridad. Los departamentos de IT en todas las organizaciones tendrán que incrementar el gasto en seguridad. Según IDC, la ciberseguridad supone una oportunidad significativa para los proveedores de seguridad, con un crecimiento estimado del tamaño del mercado de 160 millones de dólares en 2014 a 1.900 millones de dólares en 2019. Muchas compañías de seguridad aseguran que se beneficiarán de la RGPD pero creemos que solo unas pocas se beneficiarán de verdad de esta regulación.

La legislación podría obligar a mejorar los estándares de privacidad fuera de UE. Está por ver si las compañías cumplirán o no la RGPD el 25 de mayo de 2018. En Degroof Petercam Asset Management estamos convencidos de que hay un universo creciente de compañías operando en este sector y los inversores pueden ganar exposición a esta temática.

 Dries Dury es gestor de Degroof Petercam