Cómo el RGPD cambió las soluciones tecnológicas de las empresas europeas
por Natalie Burford,
Resumen:
A medida que las empresas adaptan su infraestructura de IT para hacer frente a las nuevas normas de privacidad, se enfrentan a una compensación entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en un lastre. Eso plantea una interesante paradoja. ¿Pueden las empresas lograr una ventaja competitiva mediante el despliegue de tecnologías menos integradas? Para explorar esto, los autores de este artículo realizaron un estudio empírico a gran escala de 400 empresas de comercio electrónico para entender las implicaciones de la tensión entre eficiencia y flexibilidad en el desempeño de la empresa en respuesta al RGPD. Descubrieron que las empresas que habían creado sus sitios web para ser eficientes, eligiendo servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando el RGPD entró en vigor. Por el contrario, las empresas que implementaban nuevas combinaciones de tecnologías que antes no se utilizaban ampliamente obtuvieron resultados mucho mejores.
___
Europa ha sido líder mundial en la protección de la privacidad de los consumidores. Las empresas de comercio electrónico que atienden a clientes europeos tenían que cumplir con el Reglamento General de Protección de Datos (RGPD) europeo a partir de mayo de 2018. Ahora, muchos estados de los EE. UU. están adoptando leyes similares. La Ley de Derechos de Privacidad de California y la Ley de Protección de Datos del Consumidor de Virginia entraron en vigor el 1 de enero de 2023, mientras que las Leyes de Privacidad de Colorado y Connecticut entrarán en vigor el 1 de julio de 2023.
Sin embargo, a medida que las empresas adaptan su infraestructura de IT para hacer frente a las nuevas normas de privacidad, se enfrentan a una compensación entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. Por ejemplo, las empresas de comercio electrónico pueden confiar en Google Analytics para hacer un seguimiento del comportamiento de sus clientes y utilizar Mailchimp para el marketing por correo electrónico, que se integra fácilmente con Google Analytics para analizar las tasas de conversión de las campañas de marketing por correo electrónico.
Las empresas de comercio electrónico han confiado en gran medida en estas tecnologías altamente interdependientes para asegurarse de que sus sitios web funcionaban de forma eficiente. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en un lastre. Eso plantea una interesante paradoja. ¿Pueden las empresas lograr una ventaja competitiva mediante el despliegue de tecnologías menos integradas?
Para explorar esto, realizamos un estudio empírico a gran escala de 400 empresas de comercio electrónico para entender las implicaciones de la tensión entre eficiencia y flexibilidad en el desempeño de la empresa en respuesta al RGPD.
Al crear un servicio digital como un sitio web de comercio electrónico, puede elegir componentes conectados, a menudo de un pequeño grupo de proveedores, que normalmente se utilizan juntos. Esto podría hacer que aproveche más eficazmente los datos de los clientes. Pero ahora tiene muchas interdependencias sólidas y acuerdos de intercambio de datos con terceros que debe tener en cuenta a la hora de trabajar en pro del cumplimiento.
Lamentablemente, las empresas de tecnología que proporcionan el software suelen tener dificultades para garantizar su propio cumplimiento y se centran en optimizar su propio rendimiento durante esta transición, posiblemente a expensas del rendimiento de sus usuarios. Por ejemplo, una empresa con sede en la UE que utilizaba YouTube y WordPress puede haber adoptado Google Analytics para hacer un seguimiento de la actividad de sus clientes. Los tres componentes son interdependientes, por lo que la empresa se enfrentó a una adaptación más compleja y costosa al RGPD. A pesar de que WordPress ofrece ayuda para integrar Google Analytics, la empresa tendría que descubrir qué significa el RGPD para su sitio web de WordPress que recopila datos con Google Analytics. Además, la empresa tendría que asegurarse de que los cambios que implementara no afectaran a su capacidad de supervisar la actividad de vídeo en Google Analytics. Productores como Google se tomaron su tiempo para adaptar sus componentes a fin de garantizar su propio cumplimiento, lo que generó una incertidumbre adicional.
¿Qué pasaría si, en lugar de optar por tecnologías integradas, se basara en combinaciones de tecnologías de diferentes proveedores que no suelen combinarse y no automatizan el intercambio de datos entre sí? En nuestro estudio, descubrimos que las empresas que habían creado sus sitios web para ser eficientes, eligiendo servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando el RGPD entró en vigor. Por el contrario, las empresas que implementaban nuevas combinaciones de tecnologías que antes no se utilizaban ampliamente obtuvieron resultados mucho mejores.
Nuestros hallazgos ayudan a abordar una serie más amplia de preguntas en el centro de la transformación digital. Por ejemplo, ¿debería buscar su backend en un proveedor que prometa una integración óptima o crear una red troncal flexible que pueda dar cabida a un ecosistema de servicios más pequeños y los mejores de su clase? ¿Debería adoptar una plataforma o aplicación única para todas sus operaciones o permitir que cada actividad tenga la suya propia? Estas preguntas, como la pregunta central de nuestro estudio, son diferentes versiones de la misma tensión subyacente entre eficiencia y flexibilidad. En un mundo estable, diseñar pensando en la eficiencia puede darle una ventaja, pero a medida que el entorno se vuelve más dinámico, la flexibilidad se hace cada vez más crítica.
A medida que lo digital aumenta la conexión, la interacción y las transacciones, nos encontramos gestionando un número cada vez mayor de dependencias entre sus servicios, algunas de las cuales puede que ni siquiera nos demos cuenta de que existen. Una empresa de comercio electrónico como Expedia puede elegir componentes digitales de firmas como Google y Meta. Expedia se ve afectada no solo por la interdependencia entre los componentes de Google y Meta, sino también por la interdependencia entre los componentes de Google y otros componentes que Expedia no ha elegido. Esas interdependencias influyen en la funcionalidad de los componentes de Google (por ejemplo, si Google Analytics puede extraer datos correctamente de la solución de carrito de compras de Shopify), así como en las opciones de Expedia (por ejemplo, si Expedia podría beneficiarse de adoptar Shopify).
En un entorno estable, cuando todo funciona bien, estos vínculos ocultos no parecen relevantes, pero cuando las empresas necesitan adaptarse a un nuevo entorno, pueden comprometer gravemente el rendimiento. Y en un mundo en el que las nuevas normas llegan a un ritmo acelerado en respuesta a la creciente preocupación por las consecuencias sociales de las tecnologías digitales, la flexibilidad puede ser tan importante como la eficiencia.
En lugar de usar un conocido pilas de tecnología — combinaciones populares de tecnologías que se utilizan a menudo juntas: centrarse en la recombinación dio a las empresas más flexibilidad a la hora de abordar el RGPD. Por ejemplo, las empresas pueden elegir una combinación de tecnologías propietarias y de código abierto para reducir el número de interdependencias que deben tener en cuenta. En lugar de utilizar un conjunto común de tecnologías, como WordPress, Google Analytics y Marketo, una empresa que sustituya Google Analytics por la plataforma de análisis de código abierto Matomo podría enfrentarse a menos complejidades en su adaptación. Al extraer soluciones de diferentes paquetes tecnológicos, las empresas habían desarrollado experiencia con diferentes tipos de servicios y proveedores, lo que les permitía cambiar de soluciones digitales y, al mismo tiempo, cumplir con el RGPD según fuera necesario.
Al centrar su estrategia de datos en la flexibilidad y utilizar conjuntos de tecnologías poco integrados, las empresas estadounidenses podrían aprender de la experiencia europea y lograr una transición más fluida a la nueva legislación de protección de datos.
