Por qué los bancos deben prepararse para la regulación de los datos

Blog /Por qué los bancos deben prepararse para la regulación de los datos
NTT DATA Services Data Privacy Blog

La privacidad y la seguridad de los datos han permanecido en la primera línea de atención durante los últimos años. Sin embargo, el 2018 representó un punto de inflexión para los consumidores. Tras la debacle relacionada con Facebook y Cambridge Analytica, y con los más de un mil millones de cuentas que resultaron afectadas, los consumidores ahora exigen tener mayor poder sobre sus datos y las empresas que los controlan.

Para hacer frente a esta creciente ansiedad, la Unión Europea implementó el Reglamento General de Protección de los Datos (GDPR), a partir del cual se les otorga a las personas control sobre sus datos personales. Si bien la ley se enfoca principalmente en la UE, también aborda la exportación de datos personales, incluidos los que se exportan desde los Estados Unidos.

Como ocurre con la mayoría de las empresas de los EE. UU., los bancos y otras instituciones financieras están adoptando un enfoque de "compás de espera" en lo que respecta a la manera en que la legislación podría afectar la minería de datos, el uso compartido y las operaciones. No obstante, respecto de los bancos que desean generar una ventaja competitiva, ahora es el momento indicado para actuar.

Si se tratase de "Game of Thrones", la frase "Pronto se aplicará la reglamentación" sería el lema para infundir el miedo en los líderes bancarios, tal como ocurría con "Pronto llegará el invierno" en los siete reinos.

El año pasado se aprobó la Ley de Privacidad del Consumidor de California (CCPA). En la actualidad, es la ley de protección de datos del consumidor más estricta que rige en los EE. UU. Mediante esta ley –ampliamente criticada por los grupos pro-negocio–, no se les otorga a los consumidores el control absoluto sobre sus datos –tal como ocurre con el GDPR–, pero sí se les permite demandar a una empresa en caso de que se divulgue su información personal como resultado de una filtración de datos.

A modo de respuesta, ciertas empresas como Amazon, Apple, Google y otras ahora quieren que se promulgue una legislación federal de privacidad digital en el 2019. Estas empresas se han puesto al frente de la iniciativa impulsada por empresas de todo el país. Sin embargo, si el GDPR y la CCPA representan factores indicativos, esto quiere decir que "pronto se aplicará la legislación" y favorecerá a los consumidores, quienes, en apariencia, son las únicas víctimas de los problemas relacionados con la privacidad de los datos.

¿Por qué ahora?

¿Por qué es inevitable la regulación? Principalmente, esto se debe a que los consumidores están más informados que nunca sobre la privacidad de los datos y esperan que se les brinde información respecto de cómo utilizan sus datos las empresas con las que hacen negocios.

En un estudio publicado el año pasado, NTT DATA llegó a la conclusión que solo el 8 % de los consumidores confían en que las empresas conservarán la seguridad de su información personal. Asimismo, el 79 % de los consumidores informó que dejaría de hacer negocios con una empresa que use sus datos de manera indebida. Esto quiere decir que las probabilidades son elevadas.

Mientras tanto, el 93 % de los ejecutivos señaló que su empresa había experimentado una filtración de datos en los últimos 3 años. Para agregar un dato más relevante para los bancos: solo el 8 % de los ejecutivos expresó que su empresa es eficiente en cuanto a la preparación para las próximas regulaciones. Esto debe cambiar rápidamente...

En última instancia, los consumidores se preguntan para qué los bancos y las empresas precisan información sobre ellos. "Si no te la doy, no la perderé".

El problema de los bancos

A medida que los consumidores y las regulaciones ejercen presión para que los bancos pasen de la protección de los datos a la privacidad de los datos como mandato obligatorio, los bancos tienen un gran desafío por delante. Las instituciones financieras no solo son una de las industrias a las que más apuntan los delincuentes cibernéticos. Naturalmente, los bancos suelen *precisar* información personal para poder brindar servicios de valor, como apertura de una tarjeta de crédito, toma de hipotecas u otorgamiento de préstamos para pequeñas empresas.

A medida que se introduzcan e implementen las regulaciones, los bancos deberán demostrar el valor necesario para *conseguir* la información sobre sus consumidores. Si un banco puede explicar por qué necesita los datos solicitados, así como el uso que les darán, es mucho más probable que los consumidores se muestren dispuestos a cumplir con estas exigencias.

En futuras regulaciones, seguramente se explicarán los derechos del consumidor y se exigirá que los bancos identifiquen de qué manera el uso compartido de los datos podría ejercer un impacto negativo sobre ellos. Probablemente, en el futuro, los consumidores podrán decir "solo puedes utilizar esta información para la hipoteca y nada más".

Por supuesto, esto ocasionará un impacto operativo de gran envergadura sobre los bancos. Aún cuando puedan otorgar una hipoteca, no podrán compartir los datos para aplicaciones con tarjetas de crédito y otros servicios bancarios. Asimismo, es posible que no puedan compartir datos con sus afiliadas, lo que significa que no podrán recaudar ingresos procedentes de tiendas locales de productos para el hogar que quieran enviar un folleto informativo al nuevo propietario de la casa. Como resultado, los bancos experimentarán una pérdida inicial de ingresos. Incluso, es posible que no puedan compartir datos con oficinas crediticias, lo que probablemente afectará la manera de evaluar el crédito para los consumidores.

El tiempo dirá cómo será la regulación futura en los EE. UU. No obstante, los bancos deben comenzar a prepararse en tal sentido, no solo para evitar multas relacionadas con el cumplimiento, sino para lograr una ventaja competitiva que compense las posibles pérdidas de flujos de ingresos.

Una ventaja competitiva

Una vez que se apruebe la nueva legislación, no caben dudas de que los bancos deberán gastar millones de dólares para cambiar sus operaciones, plataformas, estrategias de marketing y alcance. Esto representará un importante costo operativo que el liderazgo debe estar preparado para afrontar. No obstante, y más importante, los bancos deberán reemplazar los flujos de ingresos que dejen de ser viables dadas las inevitables restricciones relacionadas con la privacidad de los datos.

Sin embargo, los bancos deberían tener la inteligencia suficiente para considerar la legislación pendiente como una oportunidad y no como un obstáculo. Si se lleva a cabo una preparación proactiva, esto no solo les demostrará a los consumidores que usted respeta su privacidad, sino que lo posicionará como líder en el área, lo que será muy valioso a largo plazo a medida que otras empresas y competidores sufran ataques continuos e implementen una administración inadecuada de los datos.

Para prepararse en tal sentido, lo mínimo que pueden hacer los bancos es evaluar las políticas y los procesos vigentes, incluidas las relaciones con proveedores externos. Para lograr el cambio, los bancos mismos precisan tener una mejor comprensión respecto de cómo se recopilan, administran y comparten los datos. Se trata de una prueba básica de vulnerabilidad que resultará útil mientras nos preparamos para el cambio a nivel operativo.

Los verdaderos líderes de la industria desarrollarán sus estrategias e implementarán los planes necesarios que han de ejecutarse con anterioridad a la regulación. Sin embargo, lamentablemente, la mayoría de los bancos harán los cambios mínimos e indispensables para cumplir con los estándares que se aprueben. Asuma el riesgo.

A modo de ejemplo, se dispuso la implementación de la regla fiduciaria del Departamento de Trabajo –a partir de la cual los profesionales del área de finanzas que trabajan con planes de retiro u ofrecen asesoramiento tenían la obligación legal de cumplir con los estándares de un fiduciario—a partir del 1.° de enero de 2018. No obstante, la Cámara de Apelaciones del Quinto Circuito de los EE. UU. abolió esta medida, aunque esto no evitó que ciertas empresas se preparasen para concretar sus propios beneficios.

Varias empresas ya habían realizado las inversiones necesarias y asumido compromisos a nivel ejecutivo para ajustarse a la regla fiduciaria antes de su implementación. Sin embargo, lograron convertir esta acción en una campaña de marketing para ofrecerles una transparencia total a los consumidores.

Recuerde que "Pronto llegarán las regulaciones", y los bancos deben actuar cuanto antes para proteger sus datos, consumidores, posición en el mercado y reputación. Es probable que, algún día, la cadena de bloques y su inmutable contabilidad hagan que todo esto sea irrelevante. Sin embargo, en lo que respecta a los bancos, lo más recomendable es asesorarse mejor sobre cómo proteger la privacidad de los datos, o bien, ponerse en contacto con expertos en privacidad de los datos para saber cómo prepararse mejor para la llegada del invierno.

Fecha de publicación: 13/03/2019

EXPLORAR NUESTROS BLOGS