Buena parte de las empresas de gran consumo están tomando riesgos con respecto a la seguridad y la privacidad de los datos de sus clientes.

Esta es una de las conclusiones de un informe realizado por el Instituto de Transformación Digital de Capgemini Consulting.

La urgencia por recoger y analizar toda la información posible de sus consumidores lleva a estas empresas a descuidar los procesos y garantías alrededor de sus datos. El informe apunta que casi la mitad de estas empresas no tienen una política clara de seguridad y protección de datos y un 90% ha cometido infracciones relacionadas con los datos de sus clientes.

El nuevo Reglamento General de Protección de Datos de la UE (GDPR), diseñado para regular la seguridad y privacidad de los datos en todos los sectores será de obligado cumplimiento a partir de mayo de 2018, tras una fase de transición de dos años durante la cual los Estados miembro, administraciones y empresas deben adaptarse. El reglamento impone sanciones estrictas por infracción, con multas de hasta un 4% de los ingresos anuales de la empresa, o de 20 millones de euros –la cantidad que sea más alta.

Aunque esta legislación nace en la UE, se espera que tenga impacto mundial, ya que es aplicable a cualquier empresa que trate datos dentro de Europa. Si el GDPR estuviera en vigor, el informe de Capgemini Consulting calcula que las empresas de gran consumo que actualmente no cumplen con la normativa estarían arriesgando en conjunto unos 323.000 millones de dólares en sanciones económicas, considerando que se aplicasen las más altas.

El informe (Consumer Insights: Finding and Guarding the Treasure Trove) está basado en una encuesta entre 300 ejecutivos de 86 grandes empresas de productos de consumo a nivel mundial y que representan unos ingresos conjuntos superior a 756.000 millones de dólares. En él se refleja una industria atrapada entre los esfuerzos por incrementar su valor mediante el análisis de datos de los clientes y las inquietudes de éstos sobre su privacidad y seguridad.

En los últimos años, impulsadas por los avances tecnológicos y la tendencia creciente a la compra online, las empresas de consumo han puesto en marcha muchas iniciativas para recoger los datos de sus clientes, con el objetivo de entender mejor su comportamiento y patrones de compra. Los beneficios para aquellas que lo hacen con acierto son significativos, pues gracias a la información obtenida pueden mejorarse servicios, productos y marcas. Más del 80% de los ejecutivos consultados afirma que utilizar esta información es una prioridad clave.

Sin embargo, a pesar de la importancia de entender a sus clientes, hay una tendencia común en no prestar la atención necesaria a la protección de los datos. Según el informe, el 46% de las empresas no ha sabido plantear políticas claras sobre la seguridad y privacidad de estos datos, y más del 90% de las empresas ha cometido infracciones a este respecto.

Protección de datos

Los consumidores se preocupan cada vez más por la utilización y protección de sus datos personales. Según una encuesta reciente, más del 91% de los clientes coincidían en que habían perdido el control de cómo las grandes empresas recaban y utilizan sus datos y casi dos tercios definía como muy importante controlar qué información suya se recoge.

Sin embargo, para muchas empresas de gran consumo los datos personales continúan siendo un recurso que aprovechar. Según el informe de Capgemini Consulting, sólo un 51% de las empresas en cuestión dá la opción al cliente de controlar los datos que de él recogen, y apenas un 57% faculta a los clientes a acceder o ver los datos suyos que han recopilado.

El informe de Capgemini calcula que con el grado actual de preparación de las empresas, la industria mundial de productos de consumo podría sufrir sanciones por valor de más del 3,5% de su valor, estimado en 9 billones de dólares, si no cumple con las nuevas regulaciones de protección de datos (GDPR). En particular, las empresas europeas se enfrentarían a multas de 151.000 millones de dólares.

Para afrontar este reto, Capgemini Consulting recomienda una serie de pasos clave: Construir la estructura de gobierno y el modelo operativo adecuados; Desarrollar capacidades con el personal adecuado; Nombrar a un responsable de protección de la privacidad (Chief Privacy Officer); y Adoptar un enfoque gradual para desarrollar un negocio basado en el conocimiento.

Fuente: Revista ARAL