Protección de datos, el reto de bancos en la UE
El sector financiero tiene poco menos de un año para adoptar la nueva ley si quiere evitar grandes multas del regulador
Los bancos tienen poco menos de un año para revisar la forma en la que manejan los datos de los clientes si quieren evitar grandes multas. Pero muchos de ellos advierten en privado que el reto parece insuperable.
Todas las compañías tendrán que averiguar qué datos tienen de sus clientes, en dónde están, y si tiene permiso para hacerlo, si están almacenados de forma segura, y si pueden extraerlos fácilmente a un formato “portátil” o borrarlos si se les solicita.
Estos son los principales requisitos de la nueva ley europea de protección de datos que entra en vigor el 25 de mayo de 2018. Afecta a todas las empresas que tienen datos de ciudadanos de la Unión Europea. Sin embargo, los consultores dicen que los bancos se enfrentan a los desafíos más grandes para cumplir en el tiempo establecido debido a la dificultad de tener que cambiar sus sistemas de tecnología de la información complejos y envejecidos.
“Los bancos batallan con los sistemas heredados”, dice Chris McMillan, socio de Oliver Wyman. “A partir de las discusiones que tuvimos con los directores de tecnología de los bancos, les preocupa que el desafío técnico pueda ser imposible, dado que solo les queda un año. En algunos bancos, los datos de un cliente pueden estar en más de 100 sistemas, y cada uno de ellos requiere de mucho tiempo para cambiar, incluso para un cambio sencillo”, dice McMillan.
Dice que los bancos más inteligentes tratarán de que la ley sea una ventaja para ellos al convertirse en los centros principales de datos para sus clientes, por ejemplo, al ofrecer revisar si reciben el mejor trato de su teléfono móvil o de su proveedor de electricidad”.
“Un banco puede ver que tienes una deuda directa con una compañía de telecomunicaciones y pedir permiso para solicitar los datos de la compañía para comprobar que tienes el mejor trato” dice. “Eso sería una propuesta atractiva para un cliente, al saber que su banco trata de que ahorre dinero”.
Lo que está en juego para los bancos es muy alto. No cumplir con las reglas pueden desatar multas hasta de 4 por ciento de la facturación global de la compañía o 20 millones de euros, lo que sea más alto.
Oliver Wyman calculó que las compañías del FTSE 100 pueden recibir multas de hasta 25 mil millones de libras por las violaciones de datos conocidas públicamente que sufrieron en los últimos cinco años. Scott Vincent, socio gerente de los consultores Parker Fitzgerald, dice que sumado a la sopa de letras de las otras regulaciones financieras que pronto entrarán en vigor —entre ellas MiFid 2, PSD2 y el IFRS 9— los bancos se enfrentan “al gran reto” de cumplir con la Regulación General de Protección de Datos de la Unión Europea. Describe una sensación creciente de “pánico en la industria” sobre la ley de protección de datos.