El 25 de mayo entran en vigor las sanciones de la nueva normativa europea de protección de datos: la conocida GDPR. España también tendrá una Ley propia -actualmente en tramitación- que adaptará esta legislación -obligatoria en toda Europa- a nuestro país.
Y se calcula que sólo el 25% de las empresas españoles -por ser optimistas- han hecho los ‘deberes’ para cumplir las exigencias de la normativa y, en caso de poner en peligro datos personales de clientes, no sufrir sanción alguna por demostrar que se ha hecho todo lo posible para evitarlo.
Desde que entrara en vigor esta normativa hace dos años el principal ‘lema’ de alerta eran, precisamente, las sanciones máximas que impone: un 4% de la facturación global anual -lo que a una Pyme puede suponerle unas pérdidas considerables- o hasta 20 millones de euros. Y todo el mundo dice…¡¡¡hasta 20 millones de euros!!!
Pues bien. Si estas cifras te han llegado a preocupar -y deberían- tienes que tener claro que las sanciones de la GDPR son, como empresa, tu menor problema. ¿Por qué? Vamos a estudiar un poco el caso de Facebook y la fuga de datos de 50 millones de usuarios para un uso que no habían autorizado según se ha conocido estos días. Facebook factura anualmente -según datos de 2017- unos 40.650 millones de dólares gracias a los 2.130 millones de usuarios que tiene. De hecho, el año pasado ganó casi 16.000 millones, mejorando su anterior resultado en un 56%.
Hagamos cuentas. ¿Cuánto sería, de ese beneficio -por hacerlo de la cifra menor- el 4%? Pues serían 640 millones. Una cantidad muy, muy por encima de los 20 millones de sanción que, además, parecen ‘casi nada’ frente a los 40.650 que mueve cada año la compañía de Mark Zuckemberg.
Así que este es un caso claro de que la GDPR, para los grandes, no supone una gran preocupación. Pero, ¿qué otras pérdidas puede suponer no proteger los datos de tus clientes? Pues sí. Hay más. Se llaman ‘daños reputacionales’. No están en ningún balance contable pero, en el mundo digital sobre todo, la confianza lo es todo. Cualquier empresa tecnológica o de servicios que no cuente con la confianza de sus clientes no vale nada. Y esta situación que ha tenido Facebook -y que incluso podría ser legal, ya que se está investigando realmente qué responsabilidad ha tenido- ha impactado en su credibilidad. ¿El resultado? esta semana Facebook cayó en bolsa…un 7%, equivalente a ¡¡¡50.000 millones de dólares!!!
Y ese es el gran problema que pocos están contando. Las pérdidas reputacionales de no proteger los datos personales de tus clientes pueden ser el fin de muchas compañías que, tras conocer el problema deberán enfrentarse al dilema de si comunicar la brecha a la Agencia de Protección de Datos en las 72 horas que marca la Ley -y hacerla pública- o callarse…. y exponerse a sanciones millonarias si trasciende. Una situación más que preocupante para los que no hayan puesto en marcha las normativas de seguridad que propone la GDPR.
El daño reputacional es, de largo, uno de los grandes riesgos a los que se enfrentan todas las empresas que trabajan con datos de clientes. No tener previsto cómo gestionar una crisis y evitar perder su confianza en caso de que se produzca una brecha de seguridad es, seguramente, una de las situaciones que pueden hundir una empresa. ¿Cómo estar preparado? realiza simulaciones con tu equipo directivo de qué pasaría en caso de sufrir esta situación, cómo actuaríais frente a los medios, en redes sociales y, sobre todo, con vuestros clientes para evitar perder su confianza.
Quizá no está de más estudiar qué coberturas ofrecen los llamados ‘ciberseguros’ -que ya tienen desde Mapfre hasta Aon- y que, a pesar de no haberse popularizado en España, son una de las medidas imprescindibles para evitar problemas digitales en caso de sufrir una crisis -y que suelen incluir la ayuda, tanto legal como en comunicación estratégica, para evitar daños reputacionales-.
Hablando del futuro, el físico y divulgador Michio Kaku dijo en un evento de la multinacional española GMV que el futuro es una gigantesca ola y se puede encarar de dos formas: dejando que te pase por encima… o haciéndole frente antes de que llegue y surfear su parte más alta. ¿Qué vas a hacer ahora con la GDPR y, sobre todo, con los clientes que han confiando en tu empresas sus datos personales? Ha llegado la hora de hacer los deberes… y surfear. Todas las empresas que sepan hacerlo tendrán un ventaja competitiva difícil de igualar.