La nueva normativa europea incluye multas para las empresas que la incumplan. Solo el 35% de las empresas españolas tiene un plan para afrontar el nuevo reglamento.
El pasado 25 de Mayo se puso en marcha el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea. La normativa obliga a las empresas a garantizar una nueva política de derechos y obligaciones relacionados con la gestión de los datos personales utilizados y, además, se prevén importantes multas para aquellas que no lo cumplan.
El reglamento recoge prerrogativas importantes para los usuarios, como el derecho al olvido, que nos avisen si nuestra cuenta ha sido hackeada e incluso que nos faciliten acceso a los ficheros que tienen con nuestra información. En resumen, ofrece más poder y nuevos derechos para los ciudadanos y pretende garantizar una gestión de los datos más clara y transparente.
Aun así, y a pesar de la severidad de las multas, solo el 35% de las empresas españolas consultadas tiene un plan sólido para afrontar este reto, según un informe elaborado por Microsoft en colaboración con la consultora IDC. Estos son algunos de los retos y oportunidades más relevantes.
Los retos
1. La nueva soberanía del usuario
La idea central de la norma es garantizar la soberanía del usuario sobre sus datos, lo que significa que tenga el control sobre ellos y sobre su tratamiento en todo momento. Para ello, la ley define una serie de conceptos que permiten una correcta protección de la información y que van a generar cambios en la relación de los usuarios con las empresas. Destaca el necesario consentimiento para poder tratar datos de carácter personal.
Esta solicitud debe ser explícita, clara e inequívoca. De aquí la avalancha de confirmaciones que todo tipo de plataformas y servicios a los que estábamos suscritos están haciendo llegar a sus usuarios. Otro elemento es el reconocimiento del derecho al olvido, que posibilita la eliminación de los datos si el usuario lo solicita.
En este punto, el reto principal va a ser conjugar este derecho al olvido con la implementación de nuevas tecnologías como el blockchain que da un carácter inmutable a sus registros.
2. La adaptación organizativa y la cultura de la privacidad
La gran transformación para las compañías surge de la necesidad de asumir una nueva cultura de trabajo asociada a la protección de datos que reconozca su valor y su impacto, desde la captación a su destrucción en los diversos ámbitos de la organización, y, a la vez el diseño de una infraestructura tecnológica que refuerce la seguridad.
El negocio de los datos deberá cambiar radicalmente. El principio de responsabilidad (accountability), por el cual las organizaciones deben implementar mecanismos que acrediten de manera proactiva que han adoptado las medidas y procedimientos exigidos para tratar los datos personales correctamente, supone implantar un nuevo enfoque en las relaciones y la comunicación que exige concebir un producto o campaña atendiendo a la privacidad desde su concepción y minimizar la información que se recaba.
3. Renovación de las estrategias de marketing y comunicación
La obligación de mayor transparencia e información al usuario, de un modo más inteligible, completo y sencillo, favorecerá la toma de decisiones por parte de la ciudadanía. Será importante realizar una labor pedagógica interna para formar a los equipos, tanto a los empleados para que comprendan la complejidad del RGPD, y la necesidad de garantizar que se cumpla, como a los directivos responsables de la comunicación corporativa. A estos perfiles se les debe explicar y facilitar mensajes clave que les permitan tener un argumentario claro sobre la nueva normativa, la privacidad y su papel en la empresa.
Otro ámbito que se verá sensiblemente afectado son las habituales estrategias de captación de clientes, comunicación y marketing (brandedcontent, relaciones públicas, influencers, etc.) que deberán modificarse para recabar el consentimiento expreso y acreditado, si no se quiere sufrir daño reputacional y económico derivado del incumplimiento de la normativa.
Las oportunidades
4. Detectar y aprovechar el valor de los datos
Los avances tecnológicos y el aumento de la capacidad para recoger y guardar información han llevado a las empresas a almacenar gran cantidad de datos, en muchas ocasiones, sin ningún valor de negocio, aunque sí con costes de infraestructura. El economista Jeffrey D. Sachs señala que los datos personales son el «nuevo petróleo» de la economía digital y una gestión inteligente de los mismos puede suponer un gran activo empresarial.
El cumplimiento de la normativa puede suponer una oportunidad para que se diseñen estrategias de datos que, con el uso de técnicas de big data, pueden aportar valor al negocio, gracias a una mejor radiografía del cliente y del mercado.
5. Mejora reputacional
Adoptar las prácticas recomendadas para la gestión de datos y el mayor conocimiento de los clientes se traducirá en una mejora de las interacciones entre las empresas y sus usuarios que pueden redundar en una mejora de la fidelidad y la reputación.
Un estudio llevado a cabo por Vodafone señala que el 89% de las empresas cree que la mejora de su seguridad digital reforzaría la confianza y fidelidad de sus clientes. También concluye que las organizaciones que tratan la seguridad de manera proactiva pueden afrontar con más confianza proyectos de innovación. Se prevé la creación de Sellos y Certificaciones de cumplimiento que permitirán acreditar que una organización sigue el Principio de Responsabilidad.
6. Ventaja competitiva para las empresas europea
La obligatoriedad del reglamento no aplica solo a las empresas europeas o establecidas en la Unión Europea, sino a cualquiera que procese datos de ciudadanos europeos. Esta situación puede reforzar la posición de las compañías europeas frente a otras, con una regulación mucho más laxa en protección de datos, como por ejemplo de Estados Unidos, con otra forma de entender la privacidad.
En definitiva, garantizar la privacidad es una oportunidad, no una pesada norma más. Es la primera de las normas por las cuales establecemos relaciones confiables en base a los derechos de nuestros clientes. Este es el camino: entender primero a nuestros clientes como ciudadanos para poder atenderles como usuarios después. Solo así será posible fidelizarlos en el futuro.