La cuenta atrás para la aplicación de la nueva ley europea de protección de datos, el Reglamento General de Protección de Datos (RGPD), que empezará a funcionar a finales de mayo. La ley cambiará la situación para las empresas en lo que a datos se refiere y les obligará a jugar con nuevas normas.
Cuando se producen este tipo de cambios, se suele tender a pensar que quienes estarán menos preparados para lo que se les viene encima y que quienes sufrirán más el impacto del cambio de normativa serán las pequeñas y medianas empresas. Al fin y al cabo, no siempre tienen los recursos o el personal con la formación suficiente como para estar al día de lo que la nueva normativa requiere.
Pero – a pesar de que esto es lo que habitualmente se piensa – la nueva normativa europea de protección de datos no es solo un problema para las pymes y ellas no las únicas que podrían no estar preparadas para ello. Como señalan en un amplio análisis de Business Insider, las grandes marcas y empresas tampoco están preparadas para ello. De hecho, es probable que estén en la misma situación que algunos estudiantes, parafraseando el análisis del medio, que se quedan el día antes del examen estudiando hasta el último momento.
Algunas multinacionales están actuando como si el cambio de normativa no les afectase, otras están intentando acumular ahora mismo todos los permisos posibles y otros están trabajando para asegurarse de que darse de baja sea sencillo. Estas son tres de las grandes posiciones que se están tomando, pero esto no implica necesariamente que las compañías estén en generan actuando y mucho menos que lo estén haciendo sus responsables de marketing.
Lo que las empresas creen y no es exactamente cierto
El estado generalizado de las cosas es que el problema no esté siendo realmente solucionado, ya sea porque se está en estado de pánico, porque se esté dejando todo para el último minuto o porque se crea – erróneamente – que todo es problema de otro. Y, además, y como apuntan algunos expertos, se están produciendo ciertos errores de cálculo en lo que a consideración de lo que la ley implica y lo que los datos suponen.
Muchas marcas creen que los datos que recogen de sus consumidores pasan a ser suyos cuando el consumidor da su ok inicial, pero como recuerdan en el análisis la realidad es mucho más complicada y la ley deja claro que el consentimiento inicial no es lo único que importa (también hay que hacer que sea fácil echarse atrás y abandonar). De hecho, si se tiene en cuenta cómo se gestionan los datos y cómo hay diferentes jugadores implicados, se puede comprender todavía más cuan compleja es la situación.
La ley diferencia entre dos tipos de usuarios, que vendrían a ser los que recogen los datos y los que sirven de vehículo para ello. Los primeros son quienes tienen la responsabilidad final, pero esto no hace que los segundos no tengan que hacer nada. Como explica un experto en el análisis, los dos están en riesgo y los dos tienen que hacer cosas.
Ya hay quien abandona Europa
Y, además, la ley no es ni sencilla ni fácil de comprender, alertan, por mucho que los estudios digan que los directores de marketing están tranquilos. Una empresa estadounidense ha, de hecho, decidido que va a abandonar el mercado europeo porque la ley es demasiado compleja. Si a eso se suma que las multas son muy elevadas, se puede comprender la situación en la que se mueven las compañías.
Algunas han ya empezado a gastar mucho dinero en abogados, una suerte de blindaje previo para curarse en salud. Otras, sin embargo, simplemente están esperando que al final no pase nada y eso hace que estén en una situación de elevado riesgo.