Los datos no están protegidos de manera muy efectiva, según un informe reciente.
Adobe Stock / AOP
En Finlandia, solo cualquier otra empresa protege adecuadamente los datos de sus clientes, según una comparación nórdica publicada por Identisure, un proveedor de servicios de identificación sólidos.
La encuesta puso a prueba la fiabilidad de la gestión de la información de los clientes de las grandes empresas comerciales en línea. El informe examinó cómo se verifica la identidad del cliente a través del correo electrónico, el chat del cliente o el contacto telefónico.
– En muchos casos, faltaban por completo los medios para verificar de manera confiable la identidad del cliente en línea. En Finlandia, solo una de cada dos empresas protegió adecuadamente los datos de sus clientes, director de ventas de Identisure Otto Harinen dice en el anuncio.
– Casi la mitad de las empresas finlandesas que protegieron los datos justificaron la decisión con las normas del RGPD o apelaron a la protección de datos del cliente. Aunque esto solo corresponde a aproximadamente una de cada cuatro empresas, el uso de estos términos es una señal positiva y es un buen augurio para el futuro. Pero probablemente solo se logrará un cambio significativo cuando se multe a las empresas que operan de manera negligente por eludir su responsabilidad de protección de datos, dice Harinen.
Según los resultados de las pruebas, las empresas noruegas protegen los datos de sus clientes de comercio electrónico de la manera más eficaz. En Noruega, solo una de cada cinco empresas dio acceso a los datos del cliente si la identidad del cliente no se podía identificar de manera confiable, mientras que en Dinamarca solo cuatro de cada diez empresas requirieron identificación como cliente de manera confiable antes de acceder a los datos del cliente.
La encuesta se llevó a cabo en Suecia, Finlandia, Noruega y Dinamarca contactando a 50 empresas locales de renombre en cada país. En Finlandia, por ejemplo, las identificaciones bancarias o los certificados móviles se clasificaron como medios confiables de autenticación. Si la autenticación solo se realizó utilizando información disponible públicamente, como una dirección postal, no se contó como un medio confiable de identificación.