• De acuerdo con Equifax, ya se tenían reservados los 700 mdd desde inicios del año para reparaciones

  • A pesar de las noticias, las acciones de la empresa disfrutaron un modesto crecimiento en la mañana

  • Inicialmente, la marca no detectó la filtración de datos sino hasta seis meses después del incidente

El tema de la privacidad y protección de datos ha puesto a todos los agentes del entorno en alerta. Algunas compañías, como Amazon, han tratado de desviar la atención de la recolección de información personal a través de programas de recompensas. Otras  marcas han seguido el ejemplo de Google y simplemente han dado mayor control al público sobre sus actividades de inteligencia. Pero eso no ha detenido el ánimo de los reguladores a lanzar no-tan-veladas amenazas a la industria.

Y es que las compañías siguen recibiendo multas de las autoridades por, entre otras cosas, fallas de ciberseguridad. La más reciente víctima es Equifax, una tecnológica de análisis de datos de Estados Unidos (EEUU). De acuerdo con AP, la compañía tendrá que pagar amonestaciones totales por un valor de 700 millones de dólares (mdd). Esto, en respuesta a un incidente ocurrido en septiembre de 2017.

Entre las sumas que tendrá que pagar, se incluyen 425 mdd directamente a los individuos afectados. Asimismo, la marca tendrá que entregar otros 100 mdd a organizaciones civiles de protección de datos. Estimados de las autoridades de EEUU apuntan que hasta 147 millones de personas habrían sido visto sus datos vulnerados. Cada una de las personas podrá llenar una serie de formularios y aspirar a un pago de 125 dólares por los problemas ocasionados.

Una política irregular de amonestación por datos

Tanto en EEUU como en Europa, múltiples compañías han sentido la ira gubernamental por no cumplir con sus obligaciones de resguardar la información personal de sus clientes. Marriott pagó a inicios del mes unos 124 mdd por una falla de la que técnicamente no fue responsable. En abril, autoridades mexicanas también tenían en la mira a la firma KPMG. Y Reino Unido impuso una senda amonestación financiera a British Airways en el marco del GDPR.

Sin embargo, no todos los castigos han sido igual de severos. Hace unas horas, se informó que Google solo pagaría 13 mdd por una masiva filtración de datos que fue comparada por algunos expertos con la de Cambridge Analytica. Y justamente por este tropiezo de Facebook, Italia castigó a la marca de Mark Zuckerberg con apenas 1.1 mdd a finales de junio.

Claramente existe la intención de infundir miedo a las marcas y obligarlas a tomar más en serio su responsabilidad de protección de datos. Sin embargo, la forma en la que las autoridades han establecido sus amonestaciones es, cuando menos, irregular. Esta implementación de la ley no solo quita fuerza al mensaje disuasorio que presuntamente quieren enviar los gobiernos. También crea una especie de ruleta rusa de amonestaciones, donde nadie sabe qué va a tocar.

Fomentar este ambiente azaroso podría motivar a las compañías a “apostar” en el corto y mediano plazo y seguir sin reforzar su política de protección de datos. Para mejorar el entorno, las autoridades no solo deben ser severas, sino consistentes en sus amonestaciones.