Nota do editor - Este artigo foi publicado anteriormente em Intelligent CIO em 7 de Março de 2019 por Alix Pressley
Depois de visar os reembolsos de PPI e as penalidades para as Empresas de Empréstimo de Dia de Pagamento, as Empresas de Gestão de Reivindicações do Consumidor (CMCs) irão agora visar as organizações financeiras que tenham sofrido violações de protecção de dados, o perito em experiência do cliente Quadient alertou. Na sequência das mudanças de regulamentação, os CMCs estão actualmente a concentrar a sua atenção nas Companhias de Empréstimos de Dia de Pagamento, acelerando o colapso da Wonga e outras. No entanto, antes que esta avenida se esgote e alcancemos o prazo de Agosto de 2019 para fazer pedidos de PPI, eles já estarão à procura de novos alvos. Com a GDPR e os ataques de grande visibilidade a sensibilizar o público para o risco muito real de violação de dados, aumentam as hipóteses de os consumidores tomarem medidas legais contra as organizações financeiras que sentem ter protegido inadequadamente os seus dados. Assim que um único caso resulte em compensação, os CMCs irão juntar-se à nova oportunidade, o que significa que as organizações não só irão enfrentar o risco de multas abaixo do GDPR, mas também múltiplos pedidos de indemnização de indivíduos. As organizações financeiras devem agir agora para prevenir isto, assegurando que estão a proteger os dados dos clientes e a registar e partilhar esta informação para que, se o pior acontecer, possam demonstrar tanto aos reguladores como aos clientes que seguiram as melhores práticas e evitar quaisquer processos judiciais.
"O papel dos CMCs é identificar uma fraqueza numa indústria e atacá-la incessantemente", disse Andrew Stevens, Perito Financeiro da Quadient. "O seu padrão natural é seguir os regulamentos para o próximo terreno de caça - e quer as reclamações que apoiam sejam válidas ou vexatórias, estas reclamações ainda representam tempo e recursos perdidos para as organizações, e têm o potencial de afectar seriamente a experiência e relacionamento com o cliente. Dada a crescente consciencialização da protecção de dados, é muito provável que uma instituição financeira venha a sofrer uma violação grave até 2020. Em tal ambiente, a instituição pode enfrentar não só uma multa substancial do GDPR, mas também a raiva de potenciais milhões de clientes que sentem que merecem uma compensação por os seus dados terem sido mal tratados. Se apenas um destes clientes lançar um processo judicial bem sucedido contra o negócio, ele abrirá as comportas para que os CMCs ajudem milhares mais a tomar medidas - o que significa que o custo de uma violação de dados aumentará exponencialmente".
O colapso da Wonga e de outras Companhias de Empréstimos de Dias Úteis (Payday Loan Companies) tem conduzido a uma nova atenção regulamentar aos CMCs. A partir de 2019, a FCA deverá assumir a regulamentação do sector, propondo regras mais rigorosas sobre a forma como estas empresas lidam com os seus clientes. No entanto, é pouco provável que isto abrande as empresas - com um relatório do Ministério da Justiça a afirmar que os CMCs ganharam mais de 6,2 mil milhões de libras entre 2007 e 2017.
A GDPR é a mais recente manifestação da crescente compreensão dos consumidores e das organizações sobre a importância da protecção de dados. Embora as violações mais notáveis da protecção de dados tenham vindo da segurança, existe também o risco de ser considerado culpado de uma violação se os consumidores sentirem que os seus dados foram mal utilizados ou extraviados; por exemplo, ao serem utilizados para chamadas de spam ou e-mails, ou ao não serem partilhados, actualizados ou apagados quando solicitados. Embora o maior risco de um pedido de indemnização venha de violações de segurança onde os dados não foram adequadamente protegidos, ainda existe a possibilidade de uma vítima de spam excessivo tomar medidas independentes contra uma empresa financeira e assim criar um precedente para outros clientes e CMCs.
"Os CMC preenchem um nicho ecológico na indústria financeira - não são nem totalmente bons nem totalmente maus, mas simplesmente um factor para o qual as organizações têm de estar preparadas", continuou Andrew Stevens. "Para evitar tornar-se presa fácil, as organizações precisam de aprender as lições do PPI e do Payday Loans. Aqueles que compreendem as exigências do GDPR e do público em geral; que têm uma cultura de tratar os dados com o respeito que eles merecem; e que podem provar que tomaram a acção certa na altura certa, estarão melhor equipados para evitar dar aos CMCs uma abertura para explorar".
