La gran mayoría de consumidores dejarían de comprar en una empresa si descubren que, a raíz de un fallo de seguridad, han sustraído datos personales suyos.
España es el país del sur de Europa con más ataques informáticos o ciberataques. Los sectores que más están en el punto de mira son los servicios financieros y las instituciones gubernamentales.
Entre la población existe una creciente preocupación por la seguridad de sus datos personales: las brechas de seguridad que provocan el robo de datos personales tienen un impacto negativo en la confianza que los consumidores depositan en sus marcas preferidas. De hecho, el 73% dejaría de comprar en un sitio si descubre que han sustraído sus datos personales por culpa de un fallo de seguridad.
El Reglamento General de Protección de Datos europeo (RGPD), ya publicado y que entrará en vigor en mayo de 2018, obligará a las empresas que traten datos personales a que si sufren un robo de dichos datos deberán informarlo a la Agencia Española de Protección de Datos (AEPD) en un plazo de tres días. Las empresas también deberán notificarlo a los afectados si con el robo están comprometidos sus derechos.
Si han sustraído datos personales de una empresa, a un 66% de los afectados les gustaría que se les informase al momento y a un 91% en menos de 24 horas. Además, el aumento de robos de datos personales a compañías conocidas mundialmente ha provocado que, actualmente, muchas personas proporcionen menos datos suyos que hace unos años. Por lo tanto, ahora muchas personas son más desconfiadas y cuidadosas navegando por Internet.
Para una compañía, la pérdida de confianza y el coste económico provocados por un caso de sustracción de datos personales permanecen mucho tiempo; los intentos de recuperación de confianza de los clientes, con ofertas, servicios gratuitos u otros similares, de poco sirven.