Peligro de sanción: las empresas de gran de consumo todavía no cumplen la nueva regulación de datos europea
Hay un difícil equilibrio entre los esfuerzos por incrementar su valor mediante el análisis de datos de los clientes y las inquietudes de éstos sobre su privacidad y seguridad.
El Instituto de Transformación Digital de Capgemini Consulting, la consultoría del Grupo Capgemini, ha publicado un reciente estudio que muestra que gran parte de las empresas de gran de consumo no están tomando las medidas necesarias para gestionar y proteger los datos de sus clientes.
El informe apunta que casi la mitad de estas empresas no tienen una política clara de seguridad y protección de datos y un 90% ha cometido infracciones relacionadas con los datos de sus clientes. No es un dato a tomarse a la ligera, con la entrada en vigencia que llegará pronto del Reglamento General de Protección de Datos de la UE (GDPR), las empresas se arriesgan a sufrir costosas multas.
Este reglamento, diseñado para regular la seguridad y privacidad de los datos en todos los sectores, es de obligado cumplimiento a partir de mayo de 2018, tras una fase de transición de dos años durante la cual los Estados miembro, administraciones y empresas deben adaptarse.
Las sanciones serán multas de hasta un 4% de los ingresos anuales de la empresa, o de 20 millones de euros –la cantidad que sea más alta. Las nuevas regulaciones provienen la UE, pero están pensadas para un impacto mundial, ya que es aplicable a cualquier empresa que trate datos dentro de Europa.
Si el GDPR estuviera en vigor, el informe de Capgemini Consulting calcula que las empresas de gran consumo que actualmente no cumplen con la normativa estarían arriesgando en conjunto unos 323.000 millones de dólares en sanciones económicas, considerando que se aplicasen las más altas.
Hay una tendencia común de querer recopilar todos los datos posibles de sus clientes, pero luego no se ocupan de protegerlos. Según el informe, el 46% de las empresas no ha sabido plantear políticas claras sobre la seguridad y privacidad de estos datos, y más del 90% de las empresas ha cometido infracciones a este respecto. Para poder cambiar esta situación hay varios pasos que deben dar las empresas:
1.Construir la estructura de gobierno y el modelo operativo adecuados.
2. Desarrollar capacidades con el personal adecuado.
3. Nombrar a un responsable de protección de la privacidad (Chief Privacy Officer).
4. Adoptar un enfoque gradual para desarrollar un negocio basado en el conocimiento.
