La ciberseguridad y privacidad, una oportunidad desaprovechada en el sector retail
[TRIBUNAS DA RETAIL. OPINIÓN Y ANÁLISIS]
“Nos ponemos en contacto contigo para actualizar nuestra política de privacidad conforme a la entrada en vigor del Reglamento General de Protección de Datos (RGPD)”.
Todos hemos recibido decenas de correos con este mensaje en las últimas semanas. Puede ser tedioso, pero la realidad es que los factores que busca regular la normativa —la privacidad y la ciberseguridad de los datos personales—, son clave para los consumidores españoles: para tres de cada cuatro es uno de los principales criterios a la hora de elegir su retailer preferente.
Esto es muy significativo, pues esta razón se encuentra hoy día por delante de otras tradicionalmente básicas en las decisiones de selección y compra, como el precio y los descuentos, importante para el 61% de los consumidores; la reputación de la marca, para el 55%; o la garantía de reemplazo o reembolso en caso de que un producto defectuoso, para un 41%. Los aspectos a los que dan más peso que a la ciberseguridad y privacidad de sus datos son la calidad del producto y su disponibilidad real.
Las medidas de ciberseguridad para proteger la información agrupan tecnologías y nomenclaturas complejas cuya comprensión se escapa a la mayoría y, en realidad, el cliente no advierte de manera explícita, a diferencia de otras actuaciones, como puede ser un cambio de diseño o la introducción de una nueva funcionalidad en la app de una enseña.
Sin embargo, los datos anteriores señalan que la política de protección y privacidad no debe subestimarse, porque al consumidor actual, más informado y consciente de lo que implica el tráfico de datos, le importa mucho y actuará en consecuencia. Según nuestros estudios, siete de cada diez españoles dejarían de comprar o reducirían las compras con su retailer habitual si se enteran, por ejemplo, a través de los medios, de que ha sufrido una brecha de seguridad. Estos datos entran en perspectiva si tenemos en cuenta que un tercio de las empresas del sector afirma que la seguridad de los datos que alberga se ha visto comprometida en algún momento en los tres últimos años. De estas, tan sólo la mitad contactó de forma proactiva con sus clientes para informarles.
Todo esto puede sugerir que las políticas y medidas de protección de datos que establezcan las empresas únicamente responden al objetivo de evitar incidencias y mitigar los riesgos. Sin embargo, ante un consumidor cada vez más sensible al tratamiento que reciben sus datos, cabe pensar en las oportunidades que puede traer adoptar un enfoque más estratégico a esta cuestión, que forje la relación de confianza entre el reaitler y los clientes.
La disposición del consumidor español parece clara: Casi la mitad incrementaría las compras en su proveedor principal —en un 20% o más— si este le ofrece determinadas garantías en la protección de datos que otros rivales no le ofrecen.
Para trabajar este enfoque hay que entender primero el punto de vista del consumidor del que se parte, que puede ser muy diferente a la concepción de la propia empresa. Según nuestros estudios, un 75% de los retailers confía en la salvaguarda de los datos personales de la empresa, pero solo el 45% de los consumidores así lo considera.
El siguiente paso es centrarse la mejora de aquellas pautas que tienen el potencial de mejorar la confianza del consumidor. Según diferentes estudios, entre estos aspectos están el tipo de encriptación de los datos en servidores, la claridad y transparencia y el control de qué información personal puede guardar el retailer y durante cuánto tiempo. Otras son el uso de herramientas antimalware avanzadas, así como de métodos sólidos de encriptación cuando se gestiona información entre webs y aplicaciones. Aunque todas estas medidas son las que mayor capacidad tienen de influir en la opinión del cliente, menos de la mitad de las compañías las aplica.
En definitiva, el sector retail se encuentra ante un consumidor cada vez más exigente con la seguridad y privacidad de sus datos y desatender sus demandas puede tener consecuencias negativas para el negocio. Pero, sobre todo, esta exigencia representa otra vía para labrar la relación de confianza con el cliente y su lealtad. Esto podría materializarse encarando la política de privacidad de forma estratégica. Concretado en el RGPR, sería no quedarse en él como algo meramente obligatorio, sino ampliar las miras y utilizarlo para forjar relaciones más cercanas con el cliente