Ayer, 27 de enero, Leticia Nevado Ramos, Team Leader Back Office en Zelsior, ha ofrecido una tribuna de opinión para El Economista bajo el título «Digitalización y retos legales de las empresas de recobro: el uso masivo de datos sensibles».
Hace ya años que entre juristas se comenzaba a hablar de una nueva plataforma digital que revolucionaría el mundo jurídico, ya que iba a ser de obligado cumplimiento para todos los profesionales que se relacionasen con la Administración de Justicia: Lexnet.
Comenzaba así el largo camino de la «era de la digitalización». Varios años después, nos encontramos de lleno dentro de un entramado de datos y metadatos que nos impactan en nuestra profesión día a día.
Efectivamente, la adaptación a las nuevas tecnologías es de vital importancia para todos los sectores, incluido el de las empresas dedicadas al recobro de deuda, siendo la automatización la clave de la digitalización. La implementación de tecnologías como la IA y el machine learning permiten personalizar estrategias de cobros, identificando comportamientos comunes a determinados tipos de deudores, aumentando así la efectividad de recuperación de la deuda, reduciendo tiempos de gestión, dando un servicio óptimo al cliente que desea un proceso judicial rápido y con reducción de costes.
Una cuestión nada baladí si se tiene en cuenta que la morosidad es un indicador crítico del desempeño financiero para bancos y fintechs y la salud financiera de un país. En concreto, según un informe de la consultora Gloval y Prime Yield con cifras de la Autoridad Bancaria Europea (EBA), las entidades bancarias suman 76.200 millones de euros en estos préstamos, con datos hasta mitad de año 2024. El informe pronostica, además, que este año las entidades financieras españolas cerrarán operaciones de venta de carteras de préstamos dudosos por 22.300 millones.
En este contexto, los últimos avances tecnológicos están marcando una nueva era en la mitigación de riesgos crediticios. No obstante, esta transformación también trae consigo una serie de retos legales que se deben tener en cuenta para garantizar un funcionamiento efectivo y ético en un entorno cada vez más competitivo.
La digitalización nos enfrenta al desafío de gestionar grandes volúmenes de expedientes. Por eso, uno de los grandes retos de las empresas de recuperación de deuda es implementar medidas de seguridad adecuadas en materia de protección de datos, ya que, el incumplimiento de estas normas puede generar sanciones severas y afectar a la reputación de la empresa. El Reglamento General de Protección de Datos (GDPR) en Europa, complementado por la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) clasifican estas sanciones en leves, graves y muy graves dependiendo de la infracción cometida, alcanzando las leves la cuantía de 40.000€; las graves, de 40.001€ a 300.000 y las muy graves de 300.001 a 20 millones de euros o el 4% del volumen de facturación anual de la empresa, imponiéndose en este caso, la que tenga mayor cuantía.
Por citar algunos ejemplos de empresas que han sido sancionadas en los últimos años, podríamos hablar de gigantes como Amazon, con una sanción de 746 millones de euros que le impuso la Comisión Nacional de Protección de Datos de Luxemburgo en el año 2021; o WhatsApp con una multa de 25 millones de euros, impuesta por la Comisión de Protección de Datos de Irlanda en el año 2021. Solo en España, podemos citar a Vodafone España con una multa de 8,1 millones de euros en 2021, a BBVA con una multa de 5 millones de euros en el año 2018 o CaixaBank con una multa de 6 millones de euros.
Entre los motivos de estas sanciones destacan el incumplimiento de los requisitos de consentimiento libre e informado, la carencia de base sólida a la hora de ceder los datos a otras entidades o la comisión de infracciones en las comunicaciones electrónicas y telefónicas con los clientes donde no siempre existe una autorización previa por escrito para tratar determinados datos.
En aras de evitar estas altas sanciones, entre las medidas que deben llevar a cabo las empresas podemos enumerar algunas como cifrar los datos confidenciales; realizar copias de seguridad de forma periódica; implementar un plan de respuesta a incidentes; contar con un CMP o plataforma de gestión del consentimiento; o incorporar a la plantilla a un delegado en protección de datos que vele por el cumplimiento de la normativa, etc.
Habida cuenta de la obligatoriedad de cumplir con la normativa en materia de protección de datos, conviene no olvidar que es necesario implementar un sistema de seguridad interno que se adapte a las fintech, puesto que gracias a las facilidades de pago que las plataformas digitales nos ofrecen, debemos comprobar que, efectivamente, los pagos realizados son seguros y que no hay riesgo de un posible fraude. En este sentido, las plataformas de pagos digitales son vulnerables a ataques BIN (número de identificación bancaria), puesto que una filtración en sus sistemas puede tener una repercusión perjudicial para las empresas y sus clientes; pueden también sufrir robos de datos personales, ataques de phishing o de malware introducido en la infraestructura de pago. Esto se puede evitar mediante análisis de comportamiento, tokenización y cifrado de datos, el uso del 3D Secure 2 para la realización de transacciones en línea y, como hemos apuntado anteriormente, mediante la figura del delegado de protección de datos en este tipo de empresas para la realización de un plan de medidas de seguridad adaptadas a la normativa vigente.
En definitiva, la digitalización y automatización de procesos trae considerables ventajas para la eficiencia y desarrollo del sector, al mejorar la experiencia con el cliente y posicionarnos como un buen competidor de mercado. Pero esto también implica una serie de retos que debemos ir superando para no quedarnos atrás. Aún queda mucho camino por recorrer, pero debemos tener en cuenta que la clave de todo es alcanzar el equilibrio entre una buena propuesta de digitalización que nos permita el correcto cumplimiento en materia de protección de datos y mediante la cual brindemos la mayor seguridad a los datos con los que trabajamos.
Puedes leer la tribuna completo publicada por El Economista a continuación: Digitalización y retos legales de las empresas de recobro: el uso masivo de datos sensibles
