Encuesta: ¿Se toman en serio las empresas las leyes de protección de datos?

Principales conclusiones de la encuesta de protección de datos

Nuestra encuesta sobre cumplimiento de la normativa de protección de datos reveló que un gran número de empresas sigue sin cumplir las leyes y normas locales de protección de datos. También destacó el papel que desempeñan la tecnología y los proveedores externos en este proceso.

A continuación te mostramos las principales conclusiones extraídas tras encuestar a 1000 profesionales:

• Un 62,4 % de los encuestados dijo que su empresa no “cumple plenamente” las normas de datos a las que están sometidos, como el RGPD, la CCPA o la CDPA.

• Una cuarta parte (24,4 %) de los encuestados ni siquiera sabe qué normas sobre datos se les aplican.

• Casi la mitad (44,7 %) de las empresas de nuestros encuestados han tenido que suplementar o cambiar su tecnología de marketing para cumplir la normativa de datos pertinente.

• Algunas de las empresas encuestadas afirman gastar 10 000 dólares o más cada año para mantener la conformidad con la normativa sobre datos.

 Sigue leyendo para ver qué cambios se han implementado y las diferencias en cómo se enfoca la protección de datos en las empresas de Norteamérica y en las de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés).

La legislación sobre datos en todo el mundo

Los gobiernos de países de todo el planeta han aprobado diferentes normas sobre la privacidad de los datos que las empresas deben conocer (y cumplir) si quieren hacer negocios en determinadas áreas.

La mayoría de los encuestados se encuentran en EMEA (65,4 %) y Norteamérica (21,7 %), lo que significa que casi todas las empresas representadas en el estudio están sujetas al Reglamento General de Protección de Datos (RGPD), a la Ley CAN-SPAM o a la Ley de Privacidad de los Consumidores de California (CCPA).

Sin embargo, para saber qué leyes se aplican no solo hay que mirar dónde opera la empresa, sino también dónde se encuentran sus clientes. El 61,6 % de los encuestados afirma manejar datos de la UE, lo que exige el cumplimiento del RGPD. Un número menor de encuestados maneja datos del Reino Unido (21,9 %), California (21,1 %) y Virginia (17,2 %).

Sin embargo, aunque la mayoría de las empresas saben dónde se encuentran sus clientes, no son tantas las que conocen la normativa sobre privacidad de datos que se les aplica. De hecho, casi el 25 % de los encuestados afirmaron no saber si estaban bajo alguna jurisdicción.

Cumplimiento de la legislación sobre protección de datos

Independientemente de su nivel de conocimiento, la mayoría de los encuestados no cumplían la legislación de datos de su territorio. Solo el 37,6 % de los encuestados afirmó cumplir plenamente el RGPD, la CCPA, la CDPA de Virginia u otra norma aplicable.

Hay un pequeño punto positivo: las empresas de la región EMEA están más cerca de cumplir plenamente la normativa que las norteamericanas. Aunque el número de empresas que dijeron “sí, totalmente” en EMEA y Norteamérica fue bastante similar, hubo más encuestados de la primera zona que afirmaron cumplir la normativa “mayoritariamente”.

Sí, un cierto cumplimiento es mejor que nada, pero sigue sin ser suficiente. Puede que pienses que cumplir “mayoritariamente” está bien, pero en realidad la falta de cumplimiento absoluto trae mayores consecuencias que las que te imaginas. Todo incumplimiento, por pequeño que sea, de las leyes de privacidad de datos afecta a la seguridad de los datos de tus clientes, al éxito de tu negocio y a tu reputación.

Cómo se han adaptado las empresas para lograr el cumplimiento de la normativa

Tal y como hemos visto, el cumplimiento de la normativa sobre privacidad de datos te ayuda a evitar consecuencias negativas en el futuro y apuntala el éxito de tu negocio. Como ves, es algo que conviene tener resuelto.

Sin embargo, lograr el cumplimiento total de la normativa no es tan fácil como muchos piensan y a menudo requiere que las empresas cambien la forma en que recopilan y utilizan los datos personales. Esto incluye revisar los procesos existentes de recolección y conservación de datos y examinar los recursos tecnológicos y los proveedores externos, buscando siempre posibles áreas de mejora.

Una gran parte de nuestros encuestados se había preocupado de las tecnologías: cuando se les preguntó, el 44,7 % dijo que había tenido que hacer cambios en este aspecto. Y si bien la mayoría de las empresas gastaron menos de 1000 dólares, algunas (el 5,9 %) tuvieron que gastar 10 000 dólares o más.

Independientemente del dinero y el tiempo que se invierta en estos cambios, es innegable su importancia, sobre todo en el ámbito del email. Los proveedores de servicios de emailing y las distintas herramientas de verificación manejan ingentes cantidades de datos de clientes, por lo que utilizar un servicio o herramienta que cumpla con la normativa de la UE —como el servicio de verificación de Mailgun— es crucial para garantizar la seguridad de los datos y evitar los costes (a veces incluso monetarios) que acarrean los incumplimientos.

Para algunas empresas, esto ha significado que han tenido que auditar y cambiar sus procesos de recopilación de datos, así como sus proveedores externos. El 40 % de los encuestados adoptó el consentimiento mediante opt in doble y el 20 % cambió de proveedor de servicios de emailing a fin de cumplir la normativa.

Cómo se contempla la privacidad de datos en EMEA y en Norteamérica

Aunque hemos observado incertidumbres y acciones similares en nuestros grupos de encuestados, es interesante analizar la relación de cada región con la privacidad de los datos. Globalmente, el 76,7 % de los encuestados dijo que la UE parece ser más sensible a temas de privacidad que Norteamérica. Si bien incluso los norteamericanos estaban generalmente de acuerdo con esta opinión, esta visión estaba más extendida en EMEA.

Asimismo, cuando observamos los resultados de cada región, los datos coincidían con la hipótesis de los encuestados. Más del 50 % de los encuestados norteamericanos no sabía qué leyes de protección de datos se aplicaban a sus empresas, frente a solo el 12 % en EMEA. ¡Así se hace, EMEA!

Tal y como hemos visto, las empresas de EMEA suelen ser más rigurosas con el cumplimiento de la normativa. También son más propensas a cambiar su tecnología para tal fin (49,5 %, frente al 35,4 % de Norteamérica) y tienden a gastar más dinero en ello: el 28,4 % de los encuestados de EMEA invirtió más de 1000 dólares en cambios para lograr la conformidad, frente al 25,3 % de los encuestados norteamericanos.

Por lo tanto, es obvio que las empresas de EMEA dan a la privacidad de los datos más importancia que las de Norteamérica. No obstante, independientemente de las actitudes de cada región, es importante señalar que la privacidad de los datos afecta a todos por igual. Estés donde estés, es un asunto de suma importancia.

En resumen

Nuestra encuesta ha revelado que solo una minoría de los encuestados cumple con las leyes de privacidad de datos aplicables. Si quieres evitar multas, clientes enfadados y otras consecuencias poco divertidas, es imprescindible cumplir con la normativa pertinente.

Además, recurrir a proveedores externos que cumplan la normativa (como la plataforma de email marketing de Mailjet, la infraestructura de envíos de Mailgun o la verificación de Mailgun) te ayudará a proteger los datos de tus consumidores, a mantener la confianza de tus clientes y a evitar las consecuencias jurídicas y económicas del incumplimiento. En definitiva, mejor no airear asuntos privados y hacer los cambios necesarios para garantizar la protección de tu empresa. Haznos caso, merece la pena.

¿Todavía no sabes al 100 % si tu empresa cumple el RGPD? Tenemos un kit lleno de recursos para ayudarte a auditar tus procesos de recopilación de datos y a tus proveedores externos.

¿Quieres asegurarte de no perderte nunca lo último en email marketing? ¡Apúntate a nuestra newsletter y recibe las últimas novedades en tu bandeja de entrada!