Emailing
Encuesta: ¿Se toman en serio las empresas las leyes de protección de datos?
Encuestamos a 1000 profesionales de todo el mundo sobre cómo se han adaptado para cumplir la protección de datos (RGPD, CAN-SPAM o CCPA).
¡Ah, la privacidad! Seas quien seas y vivas donde vivas, seguro que aprecias sus ventajas en muchos ámbitos de la vida. Igual hace años, cuando pensábamos en la privacidad, lo primero que se nos venía a la mente no era la privacidad de datos… Pero en los últimos años la protección de la información personal ha cobrado muchísima importancia.
Los datos de los consumidores se han convertido rápidamente en un recurso valioso para muchas empresas, pero hoy en día la mayoría de los usuarios buscan al menos una cierta regulación en lo que respecta a los datos que comparten. Ante esto, muchos gobiernos han aprobado leyes que regulan la recopilación y el uso de los datos de los consumidores, como son el Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad de los Consumidores de California (CCPA) o la Ley de Protección de Datos de los Consumidores de Virginia (CDPA).
Este año se ha cumplido el tercer aniversario de la implantación del RGPD y nosotros teníamos curiosidad por ver cómo ha afectado esta norma a las empresas de todo el mundo y qué medidas han tomado (o no) para adaptarse a ella. Para medir los efectos, hemos encuestado a 1000 profesionales de todo el mundo y les hemos preguntado cómo han afrontado el reciente aumento de la sensibilidad de los consumidores en lo referente a los datos.
¿Quieres saber lo que hemos averiguado? ¡Pues empecemos!
Tabla de contenidos
Tabla de contenidos
01Principales conclusiones de la encuesta de protección de datos
02La legislación sobre datos en todo el mundo
03Cumplimiento de la legislación sobre protección de datos
04Cómo se han adaptado las empresas para lograr el cumplimiento de la normativa
05Cómo se contempla la privacidad de datos en EMEA y en Norteamérica
Principales conclusiones de la encuesta de protección de datos
Nuestra encuesta sobre cumplimiento de la normativa de protección de datos reveló que un gran número de empresas sigue sin cumplir las leyes y normas locales de protección de datos. También destacó el papel que desempeñan la tecnología y los proveedores externos en este proceso.
A continuación te mostramos las principales conclusiones extraídas tras encuestar a 1000 profesionales:
Un 62,4 % de los encuestados dijo que su empresa no “cumple plenamente” las normas de datos a las que están sometidos, como el RGPD, la CCPA o la CDPA.
Una cuarta parte (24,4 %) de los encuestados ni siquiera sabe qué normas sobre datos se les aplican.
Casi la mitad (44,7 %) de las empresas de nuestros encuestados han tenido que suplementar o cambiar su tecnología de marketing para cumplir la normativa de datos pertinente.
Algunas de las empresas encuestadas afirman gastar 10 000 dólares o más cada año para mantener la conformidad con la normativa sobre datos.
Sigue leyendo para ver qué cambios se han implementado y las diferencias en cómo se enfoca la protección de datos en las empresas de Norteamérica y en las de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés).
La legislación sobre datos en todo el mundo
Los gobiernos de países de todo el planeta han aprobado diferentes normas sobre la privacidad de los datos que las empresas deben conocer (y cumplir) si quieren hacer negocios en determinadas áreas.
La mayoría de los encuestados se encuentran en EMEA (65,4 %) y Norteamérica (21,7 %), lo que significa que casi todas las empresas representadas en el estudio están sujetas al Reglamento General de Protección de Datos (RGPD), a la Ley CAN-SPAM o a la Ley de Privacidad de los Consumidores de California (CCPA).
Sin embargo, para saber qué leyes se aplican no solo hay que mirar dónde opera la empresa, sino también dónde se encuentran sus clientes. El 61,6 % de los encuestados afirma manejar datos de la UE, lo que exige el cumplimiento del RGPD. Un número menor de encuestados maneja datos del Reino Unido (21,9 %), California (21,1 %) y Virginia (17,2 %).
Sin embargo, aunque la mayoría de las empresas saben dónde se encuentran sus clientes, no son tantas las que conocen la normativa sobre privacidad de datos que se les aplica. De hecho, casi el 25 % de los encuestados afirmaron no saber si estaban bajo alguna jurisdicción.
Cumplimiento de la legislación sobre protección de datos
Independientemente de su nivel de conocimiento, la mayoría de los encuestados no cumplían la legislación de datos de su territorio. Solo el 37,6 % de los encuestados afirmó cumplir plenamente el RGPD, la CCPA, la CDPA de Virginia u otra norma aplicable.
Hay un pequeño punto positivo: las empresas de la región EMEA están más cerca de cumplir plenamente la normativa que las norteamericanas. Aunque el número de empresas que dijeron “sí, totalmente” en EMEA y Norteamérica fue bastante similar, hubo más encuestados de la primera zona que afirmaron cumplir la normativa “mayoritariamente”.
Sí, un cierto cumplimiento es mejor que nada, pero sigue sin ser suficiente. Puede que pienses que cumplir “mayoritariamente” está bien, pero en realidad la falta de cumplimiento absoluto trae mayores consecuencias que las que te imaginas. Todo incumplimiento, por pequeño que sea, de las leyes de privacidad de datos afecta a la seguridad de los datos de tus clientes, al éxito de tu negocio y a tu reputación.
Las empresas no pueden permitirse el lujo de cumplir la normativa “casi al 100 %”. Si tu empresa procesa datos personales, independientemente de dónde esté ubicada, el cumplimiento de la legislación sobre privacidad de datos no es una opción. Incumpliendo la legislación, perjudicas a la reputación de tu empresa y puedes correr el riesgo de incumplir compromisos contractuales, lo que podría desencadenar acciones legales y sanciones.
Maylis de Bazelaire Departamento Jurídico de Pathwire
Cómo se han adaptado las empresas para lograr el cumplimiento de la normativa
Tal y como hemos visto, el cumplimiento de la normativa sobre privacidad de datos te ayuda a evitar consecuencias negativas en el futuro y apuntala el éxito de tu negocio. Como ves, es algo que conviene tener resuelto.
Sin embargo, lograr el cumplimiento total de la normativa no es tan fácil como muchos piensan y a menudo requiere que las empresas cambien la forma en que recopilan y utilizan los datos personales. Esto incluye revisar los procesos existentes de recolección y conservación de datos y examinar los recursos tecnológicos y los proveedores externos, buscando siempre posibles áreas de mejora.
Una gran parte de nuestros encuestados se había preocupado de las tecnologías: cuando se les preguntó, el 44,7 % dijo que había tenido que hacer cambios en este aspecto. Y si bien la mayoría de las empresas gastaron menos de 1000 dólares, algunas (el 5,9 %) tuvieron que gastar 10 000 dólares o más.
Independientemente del dinero y el tiempo que se invierta en estos cambios, es innegable su importancia, sobre todo en el ámbito del email. Los proveedores de servicios de emailing y las distintas herramientas de verificación manejan ingentes cantidades de datos de clientes, por lo que utilizar un servicio o herramienta que cumpla con la normativa de la UE —como el servicio de verificación de Mailgun— es crucial para garantizar la seguridad de los datos y evitar los costes (a veces incluso monetarios) que acarrean los incumplimientos.
Para algunas empresas, esto ha significado que han tenido que auditar y cambiar sus procesos de recopilación de datos, así como sus proveedores externos. El 40 % de los encuestados adoptó el consentimiento mediante opt in doble y el 20 % cambió de proveedor de servicios de emailing a fin de cumplir la normativa.
Cumplir las normas implica utilizar proveedores que también las cumplan. Las empresas son responsables de la forma en que los proveedores externos utilizan y protegen los datos de los clientes tanto como lo son de cumplir ellas mismas la normativa de datos. Para tener plena conformidad con la legislación, las empresas deben comprometerse a utilizar únicamente proveedores que cumplan con todas las normas de protección de datos pertinentes y proporcionen el máximo nivel de privacidad y seguridad.
Maylis de Bazelaire Departamento Jurídico de Pathwire
Cómo se contempla la privacidad de datos en EMEA y en Norteamérica
Aunque hemos observado incertidumbres y acciones similares en nuestros grupos de encuestados, es interesante analizar la relación de cada región con la privacidad de los datos. Globalmente, el 76,7 % de los encuestados dijo que la UE parece ser más sensible a temas de privacidad que Norteamérica. Si bien incluso los norteamericanos estaban generalmente de acuerdo con esta opinión, esta visión estaba más extendida en EMEA.
Asimismo, cuando observamos los resultados de cada región, los datos coincidían con la hipótesis de los encuestados. Más del 50 % de los encuestados norteamericanos no sabía qué leyes de protección de datos se aplicaban a sus empresas, frente a solo el 12 % en EMEA. ¡Así se hace, EMEA!
Tal y como hemos visto, las empresas de EMEA suelen ser más rigurosas con el cumplimiento de la normativa. También son más propensas a cambiar su tecnología para tal fin (49,5 %, frente al 35,4 % de Norteamérica) y tienden a gastar más dinero en ello: el 28,4 % de los encuestados de EMEA invirtió más de 1000 dólares en cambios para lograr la conformidad, frente al 25,3 % de los encuestados norteamericanos.
Por lo tanto, es obvio que las empresas de EMEA dan a la privacidad de los datos más importancia que las de Norteamérica. No obstante, independientemente de las actitudes de cada región, es importante señalar que la privacidad de los datos afecta a todos por igual. Estés donde estés, es un asunto de suma importancia.
Las empresas que no cumplen la normativa se enfrentan a elevadas sanciones por parte de los reguladores de la privacidad de los datos, independientemente del lugar donde tengan su sede. Además de las consecuencias contractuales y relativas a la reputación de no seguir las correspondientes normas de protección de datos, el incumplimiento puede dar lugar a importantes sanciones económicas, de hasta 20 millones de euros, o el 4 % de la facturación anual en el caso del RGPD.
Maylis de Bazelaire Departamento Jurídico de Pathwire
En resumen
Nuestra encuesta ha revelado que solo una minoría de los encuestados cumple con las leyes de privacidad de datos aplicables. Si quieres evitar multas, clientes enfadados y otras consecuencias poco divertidas, es imprescindible cumplir con la normativa pertinente.
Además, recurrir a proveedores externos que cumplan la normativa (como la plataforma de email marketing de Mailjet, la infraestructura de envíos de Mailgun o la verificación de Mailgun) te ayudará a proteger los datos de tus consumidores, a mantener la confianza de tus clientes y a evitar las consecuencias jurídicas y económicas del incumplimiento. En definitiva, mejor no airear asuntos privados y hacer los cambios necesarios para garantizar la protección de tu empresa. Haznos caso, merece la pena.
¿Todavía no sabes al 100 % si tu empresa cumple el RGPD? Tenemos un kit lleno de recursos para ayudarte a auditar tus procesos de recopilación de datos y a tus proveedores externos.
¿Quieres asegurarte de no perderte nunca lo último en email marketing? ¡Apúntate a nuestra newsletter y recibe las últimas novedades en tu bandeja de entrada!