La industria financiera está "a un caso de los tribunales" de la embestida de las CMC

Andrew Stevens | miércoles 20º jul. 2022
Toma de doble exposición de filas de monedas, un calendario y un reloj analógico

Nota del editor - Este artículo fue publicado previamente en Intelligent CIO el 7 de marzo de 2019 por Alix Pressley

Después de dirigirse a los reembolsos del PPI y a las penalizaciones de las empresas de préstamos de día de pago, las empresas de gestión de reclamaciones de los consumidores (CMC) pondrán ahora el punto de mira en las organizaciones financieras que hayan sufrido violaciones de la protección de datos, ha advertido el experto en experiencia del cliente Quadient. A raíz de los cambios en la regulación, las CMC están centrando su atención en las empresas de préstamos de día de pago acelerando el colapso de Wonga y otras. Sin embargo, antes de que se agote esta vía y lleguemos a la fecha límite de agosto de 2019 para presentar reclamaciones de PPI, ya estarán buscando nuevos objetivos. Con el GDPR y los ataques de alto perfil que aumentan la conciencia pública sobre el riesgo muy real de las violaciones de datos, aumentan las posibilidades de que los consumidores emprendan acciones legales contra las organizaciones financieras que consideran que no han protegido adecuadamente sus datos. En cuanto un solo caso dé lugar a una indemnización, las CMC acudirán en masa a la nueva oportunidad, lo que significa que las organizaciones no sólo se enfrentarán al riesgo de multas en virtud del RGPD, sino también a múltiples reclamaciones de particulares. Las organizaciones financieras deben actuar ahora para anticiparse a esta situación, asegurándose de que protegen los datos de los clientes y de que registran y comparten esta información para que, en caso de que ocurra lo peor, puedan demostrar tanto a los reguladores como a los clientes que han seguido las mejores prácticas y evitar cualquier demanda.

"El papel de los CMCs es identificar una debilidad en una industria y atacarla implacablemente", dijo Andrew Stevens, experto financiero de Quadient. "Su patrón natural es seguir la normativa hasta el siguiente coto de caza, y tanto si las quejas que soportan son válidas como si son vejatorias, estas quejas siguen representando una pérdida de tiempo y recursos para las organizaciones, y tienen el potencial de afectar seriamente a la experiencia y la relación con el cliente. Dada la creciente concienciación sobre la protección de datos, es muy probable que una institución financiera sufra una brecha importante de aquí a 2020. En un entorno así, la institución puede enfrentarse no sólo a una importante multa por el GDPR, sino a la ira de millones de clientes que potencialmente sienten que merecen una compensación por el mal manejo de sus datos. Si uno solo de estos clientes inicia un proceso judicial con éxito contra la empresa, se abrirán las compuertas para que los CMC ayuden a otros miles a emprender acciones, lo que significa que el coste de una violación de datos aumentará exponencialmente."

El colapso de Wonga y de otras empresas de préstamos de día de pago ha impulsado una nueva atención reguladora hacia las CMC. A partir de 2019, la FCA se encargará de regular el sector, proponiendo normas más estrictas sobre el trato de estas empresas con sus clientes. Sin embargo, es poco probable que esto frene a las empresas, ya que un informe del Ministerio de Justicia afirma que las CMC ganaron más de 6.200 millones de libras entre 2007 y 2017.

El RGPD es la última manifestación de la creciente comprensión por parte de los consumidores y las organizaciones de la importancia de la protección de datos. Aunque las violaciones más notables de la protección de datos se han producido por motivos de seguridad, también existe el riesgo de ser declarado culpable de una violación si los consumidores consideran que sus datos se han utilizado de forma indebida o se han manejado mal; por ejemplo, si se han utilizado para llamadas o correos electrónicos no deseados, o si no se han compartido, actualizado o eliminado cuando se han solicitado. Aunque el mayor riesgo de una reclamación de indemnización procede de las violaciones de seguridad en las que los datos no se protegieron adecuadamente, sigue existiendo la posibilidad de que una víctima de spam excesivo emprenda una acción independiente contra una compañía financiera y siente así un precedente para otros clientes y CMC.

"Las CMC ocupan un nicho ecológico en la industria financiera: no son ni totalmente buenas ni totalmente malas, sino simplemente un factor para el que las organizaciones tienen que estar preparadas", continuó Andrew Stevens. "Para evitar convertirse en presa fácil, las organizaciones deben aprender las lecciones del PPI y de los préstamos de pago. Aquellos que comprendan las exigencias del GDPR y del público en general; que tengan una cultura de tratar los datos con el respeto que merecen; y que puedan demostrar que han tomado las medidas adecuadas en el momento oportuno, estarán mejor equipados para evitar dar a los CMC una apertura para explotar."