EADTrust

La inminente llegada de la GDPR plantea nuevos retos a las entidades bancarias

By on 17 enero, 2018
Jaume Gonzalez Mayolas - GFT

GFT logo pequeñoEn sólo unos meses, la nueva Directiva Europea de Protección de datos (GDPR) entrará en vigor con el objetivo de compatibilizar los retos y los peligros del masivo consumo de datos de la era digital.  ¿Están las entidades financieras preparadas?

Los pilares en los que se sustenta la nueva GDPR son el control que se otorga al cliente sobre sus propios datos y la seguridad de que los datos personales están correctamente protegidos independientemente de donde son enviados, procesados o almacenados. Sólo aquellos bancos que afronten el tema estratégicamente, y no sólo abordando la GDPR para cubrir el expediente, podrán salir victoriosos.

Los datos y la información se han convertido en el nuevo “oro negro” de la economía digital.  Alrededor de los mismos han aparecido nuevos riesgos y peligros en forma de pérdida y/o robo de datos, lo que a su vez repercute en pérdida de confianza de los clientes. Los legisladores de la Unión Europea han reconocido estos peligros decidiendo tomar cartas en el asunto promoviendo una modernización de la actual Directiva de Protección de Datos vigente desde 1995.

En las entidades financieras, el impacto de la GDRP (General Data Protection Regulation) se traduce en la obligación de implementar una serie de requerimientos referidos a los datos del cliente que colisiona con otras regulaciones que también tienen la información de éste como foco y que complican la implementación de dicha directiva. Solo a título de ejemplo, podemos mencionar la PSD2 (nueva directiva de pagos) que obligará a los bancos a compartir información de las cuentas de sus clientes con operadores de pagos, y la MiFID II que obliga a los bancos a conocer mucho mejor a sus clientes, recabando más información antes de ofrecerles servicios de asesoramiento.

Los requerimientos exigidos ahora por la GDPR para las entidades financieras parten de la asunción por parte de los reguladores de que los bancos hacen una gestión de los datos tan efectiva y rigurosa como la que hacen con el dinero depositado por los clientes. Sobre esta asunción, debería ser un mero trámite la implementación de los consentimientos del cliente para el uso de sus datos, la portabilidad de datos, el borrado de los datos cuando el cliente lo requiera y ya no sean necesarios para la prestación del servicio. Así como la notificación a las autoridades cuando se produzca un acceso indebido o robo de datos de los clientes, es decir, los principales requerimientos de la GDPR.

Data Management

Pero esta asunción de buena gestión de los datos en las entidades financieras no es tan real como podría imaginarse y atendiendo a lo valioso de lo que se pretende proteger: los datos de los clientes. ¿Quién no ha solicitado a su banco modificar su dirección postal y durante mucho tiempo sigue recibiendo algunas comunicaciones en su anterior domicilio? ¿Cuántas veces nuestro gestor nos solicita la misma información? ¿Por qué no le consta al call center ninguna información relativa a la reclamación que hicimos por la banca online? Estas y otras muchas situaciones son reflejo de que los bancos tienen aún bastante recorrido en la mejora de la gestión del dato y, por extensión, síntomas de que la implementación de la GDPR puede no ser tan sencilla como podía pensarse a partir de las asunciones de la Comisión Europea.

GFT LAB oficina_bancariaLa regulación después de la crisis financiera continúa teniendo un gran impacto en los bancos y no muestra signos de disminuir en el corto plazo, una situación que en GFT hemos dado a llamar “The New Normal”. Los datos del cliente están en el corazón de muchas de estas nuevas regulaciones. Por lo tanto, las empresas deben por fin tomarse en serio y abordar el problema de los datos del cliente desde una perspectiva estratégica, y no desde una visión puramente táctica (solución de mínimos para cubrir la nueva regulación y con frecuencia como añadido a la complejidad del modelo de gestión actual, cosa que aún complica más la correcta gestión del dato).

La GDPR debería servir como un impulso definitivo para abordar de forma eficaz, eficiente y sostenible la gestión de datos del cliente. Un enfoque holístico, respaldado por una apuesta fuerte por parte de la alta dirección de las entidades financieras es el corazón de una estrategia exitosa para alcanzar un modelo de gestión de datos que proporcione la vista única del cliente, también conocido como Golden Source o Master Data Management (MDM), una gestión eficaz de calidad del dato y un modelo de seguridad que garantice el acceso a los datos solo a aquellos usuarios que realmente necesitan la información.

Lograr esta situación facilitará a los bancos no sólo cumplir de forma rigurosa y sostenible con la GDPR, sino que también conseguirán una mayor satisfacción del cliente y su posterior retención a largo plazo.

Jaume González, Consultor de Banca Privada y Minorista en GFT

Deja un comentario