Cómo el GDPR cambió la tecnología de las empresas europeas

A medida que las empresas adaptan su infraestructura de TI para adaptarse a las nuevas normas de privacidad, se enfrentan a un equilibrio entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en una carga. Eso plantea una interesante paradoja. ¿Pueden las empresas lograr una ventaja competitiva mediante el despliegue de tecnologías menos integradas? Para explorar esto, los autores de este artículo dirigieron un estudio empírico a gran escala de 400 empresas de comercio electrónico para entender las implicaciones de la tensión entre la eficiencia y la flexibilidad en el desempeño de las empresas en respuesta al GDPR. Descubrieron que las empresas que habían creado sus sitios web para ser eficientes, optando por servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando entró en vigor el GDPR. Por el contrario, las empresas que implementaron nuevas combinaciones de tecnologías que antes no se utilizaban de forma generalizada obtuvieron resultados mucho mejores.

••• Europa ha sido líder mundial en la protección de la privacidad de los consumidores. Las empresas de comercio electrónico que atienden a clientes europeos tuvieron que cumplir con el Reglamento General de Protección de Datos (GDPR) europeo a partir de mayo de 2018. Ahora, muchos estados de los EE. UU. están adoptando una legislación similar. La Ley de Derechos de Privacidad de California y la Ley de Protección de Datos del Consumidor de Virginia entraron en vigor el 1 de enero de 2023, mientras que las leyes de privacidad de Colorado y Connecticut entrarán en vigor el 1 de julio de 2023. Sin embargo, a medida que las empresas adaptan su infraestructura de TI para adaptarse a las nuevas normas de privacidad, se enfrentan a un equilibrio entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. Por ejemplo, las empresas de comercio electrónico pueden confiar en Google Analytics para hacer un seguimiento del comportamiento de sus clientes y utilizar Mailchimp para el marketing por correo electrónico, que se integra fácilmente con Google Analytics para analizar las tasas de conversión de las campañas de marketing por correo electrónico. Las empresas de comercio electrónico han confiado en gran medida en estas tecnologías altamente interdependientes para garantizar que sus sitios web funcionen de manera eficiente. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en una carga. Eso plantea una interesante paradoja. ¿Pueden las empresas lograr una ventaja competitiva mediante el despliegue de tecnologías menos integradas? Para explorar esto, dirigimos[un estudio empírico a gran escala](https://onlinelibrary.wiley.com/doi/full/10.1002/smj.3318) de 400 empresas de comercio electrónico para entender las implicaciones de la tensión entre la eficiencia y la flexibilidad en el desempeño de las empresas en respuesta al GDPR. Al crear un servicio digital, como un sitio web de comercio electrónico, puede elegir componentes conectados, normalmente de un grupo pequeño de proveedores, que se utilizan normalmente juntos. Esto podría hacer que fuera más eficiente a la hora de aprovechar los datos de los clientes. Pero ahora tiene muchas interdependencias sólidas y acuerdos de intercambio de datos con terceros que debe tener en cuenta a la hora de garantizar el cumplimiento. Lamentablemente, las empresas de tecnología que ofrecen el software suelen tener dificultades para garantizar su propio cumplimiento y se centran en optimizar su propio rendimiento durante esta transición, posiblemente a expensas del rendimiento de sus usuarios. Por ejemplo, una empresa con sede en la UE que utilizaba YouTube y WordPress puede haber adoptado Google Analytics para hacer un seguimiento de la actividad de sus clientes. Los tres componentes son interdependientes, por lo que la empresa se enfrentó a una adaptación más compleja y costosa al GDPR. A pesar de que WordPress ofrece ayuda sobre la integración de Google Analytics, la empresa tendría que descubrir qué significó el GDPR para su sitio web de WordPress que recopila datos con Google Analytics. Además, la empresa tendría que asegurarse de que cualquier cambio que implementara no afectara a su capacidad de supervisar la actividad de vídeo en Google Analytics. Los productores como Google se tomaron su tiempo para adaptar sus componentes para garantizar su propia conformidad, lo que generó una incertidumbre adicional. ¿Qué pasaría si, en lugar de optar por tecnologías integradas, se basara en combinaciones de tecnologías de diferentes proveedores que no suelen combinarse y no automatizan el intercambio de datos entre sí? En nuestro estudio, descubrimos que las empresas que habían creado sus sitios web para ser eficientes, optando por servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando entró en vigor el GDPR. Por el contrario, las empresas que implementaron nuevas combinaciones de tecnologías que antes no se utilizaban mucho mejor. Nuestros hallazgos ayudan a abordar un conjunto más amplio de preguntas en el centro de la transformación digital. Por ejemplo, ¿debería contratar su backend de un proveedor que prometa una integración óptima o crear una red troncal flexible que pueda adaptarse a un ecosistema de servicios más pequeños y mejores de su clase? ¿Debería adoptar una única plataforma o aplicación para todas sus operaciones o permitir que cada actividad tenga la suya propia? Estas preguntas, como la pregunta central de nuestro estudio, son versiones diferentes de la misma tensión subyacente entre la eficiencia y la flexibilidad. En un mundo estable, diseñar para la eficiencia puede darle una ventaja, pero a medida que el entorno se hace más dinámico, la flexibilidad se hace cada vez más fundamental. A medida que lo digital aumenta la conexión, la interacción y las transacciones, nos encontramos gestionando un número cada vez mayor de dependencias entre sus servicios, algunas de las cuales puede que ni siquiera nos demos cuenta de que existen. Una empresa de comercio electrónico como Expedia puede elegir componentes digitales de firmas como Google y Meta. Expedia se ve afectada no solo por la interdependencia entre los componentes de Google y Meta, sino también por la interdependencia entre los componentes de Google y otros componentes que Expedia no ha elegido. Esas interdependencias influyen en la funcionalidad de los componentes de Google (por ejemplo, si Google Analytics puede extraer correctamente los datos de la solución de carrito de compras de Shopify), así como en las opciones de Expedia (por ejemplo, si Expedia podría beneficiarse de la adopción de Shopify). En un entorno estable, cuando todo funciona bien, estos vínculos ocultos no parecen relevantes, pero cuando las empresas necesitan adaptarse a un nuevo entorno, pueden comprometer gravemente el rendimiento. Y en un mundo en el que las nuevas normas llegan a un ritmo acelerado en respuesta a la creciente preocupación por las consecuencias sociales de las tecnologías digitales, la flexibilidad puede ser tan importante como la eficiencia. En lugar de usar lo conocido[pilas de tecnología](https://www.mongodb.com/basics/technology-stack) — combinaciones populares de tecnologías que se utilizan a menudo juntas: centrarse en la recombinación dio a las empresas más flexibilidad a la hora de gestionar el GDPR. Por ejemplo, las empresas pueden elegir una combinación de tecnologías patentadas y de código abierto para reducir el número de interdependencias que deben tener en cuenta. En lugar de utilizar un conjunto común de tecnologías, como WordPress, Google Analytics y Marketo, una empresa que sustituya Google Analytics por la plataforma de análisis de código abierto Matomo podría enfrentarse a menos complejidades en su adaptación. Al utilizar soluciones de diferentes tecnologías, las empresas habían adquirido experiencia con diferentes tipos de servicios y proveedores, lo que les permitía cambiar de una solución digital a la vez que cumplían con el RGPD según fuera necesario. Al centrar su estrategia de datos en la flexibilidad y utilizar conjuntos de tecnologías poco integrados, las empresas estadounidenses tal vez puedan aprender de la experiencia europea y lograr una transición más fluida a la nueva legislación de protección de datos.