Quién gana y quién pierde con el nuevo reglamento de datos

Aunque no se aplicará hasta el próximo viernes, la mayoría de nosotros ya ha sentido sus efectos. Nuestros calendarios se han llenado de reuniones para discutir asuntos relacionados con el nuevo reglamento, y nuestras bandejas de entrada se han inundado de solicitudes para revisar las políticas de privacidad de proveedores, aplicaciones de redes sociales y otros agentes.

Este reglamento, para los que aún no lo sepan, es el último esfuerzo de la Unión Europea para proteger la privacidad de sus ciudadanos. Como reglamento y no como directiva, todos los Estados miembros deben cumplirlo sin ser necesario el paso adicional de una ratificación nacional. Aunque no se viva o trabaje en la UE, no se está exento. Cualquiera que tenga clientes en la UE o trabaje con datos de la UE está sujeto al Reglamento. Por ello, el hecho de que el 64% de las empresas estadounidenses aún no lo conozca o no se preocupe por ello, asusta un poco. Su alcance es amplio y sus efectos son complejos y llenos de matices.

Veamos quiénes son los posibles ganadores y quiénes los perdedores:

Los ganadores

Aquí se encuentran los habituales jugadores de la transformación digital: proveedores de IT, consultores, abogados y también los consumidores, ya que habrá un beneficio neto para ellos.

Proveedores de IT.

En el centro del reglamento se sitúa “la protección de datos por diseño y por defecto”, lo que significa que no siempre será suficiente con actualizar los procesos existentes con una apariencia de privacidad, sino que puede ser necesario elaborar nuevos procesos y sistemas o rediseñar significativamente los existentes. La UE afirma que estos cambios se traducirán en ahorros para empresas de más de 2.300 millones de euros al año, debido a procesos mejorados y simplificados. Sin embargo, a corto plazo, los costes serán mucho más altos que los ahorros y uno de los principales beneficiarios de este gasto serán los proveedores de IT.

Consultores de negocio

Cualquier beneficio del que puedan disfrutar los proveedores de IT es probable que sea eclipsado por los beneficios que obtienen los consultores. Las tres grandes consultoras de estrategia y las cinco principalesconsultoras de implementación tienen prácticas GDPR activas, junto con cientos de prácticas relacionadas más pequeñas.

Abogados

El reglamento es un documento legal y como tal, gran parte de la actividad alrededor de la respuesta institucional, recae en los abogados. Según Statista, el 44% de las empresas han actualizado, o están en proceso de actualizar, sus políticas de contratación y de protección de datos.

Consumidores

El impacto probablemente varíe mucho, pero para la mayoría de nosotros será positivo. Recibiremos menos anuncios no deseados y menos peticiones molestas para asistir a conferencias o completar encuestas. En relación con datos erróneos, tendremos más facilidades para cambiarlos o borrarlos. Y en conclusión, debido a las mejores políticas y también a la amenaza de multas, la seguridad de los datos debería aumentar y las infracciones disminuir. Sin embargo, como contrapartida, es probable que recibamos menos mensajes u ofertas alineadas con nuestras necesidades. La mayoría de los consumidores aceptará gustosamente este cambio: menos información relevante a cambio de mayor privacidad.

Los perdedores

Probablemente serán las compañías, grandes y pequeñas y de todos los sectores industriales. Los costes y los procesos burocráticos aumentarán. Los beneficios son desiguales para los consumidores y el impacto positivo para las compañías no es obvio.

Compañías

Es probable que el alcance de la legislación justifique cambios significativos en los sistemas de IT y en los procedimientos operativos. Las funciones de IT, publicidad y marketing están más directamente afectadas, pero los impactos del reglamento se sentirán en toda la cadena de valor, desde la compra de materias primas hasta el desarrollo de productos, pasando por RRHH, fabricación, ventas y postventa.

Todas las compañías se enfrentarán a mayores restricciones sobre cómo pueden usar los datos para generar y vender productos y servicios. Las grandes cantidades de datos serán más difíciles de monetizar y aquellos que operan en mercados globales contra competidores que no están sujetos a las mismas restricciones, estarán en desventaja.

El coste de hacer negocios aumentará. Según el Financial Times, las primeras 500 empresas del mundo (Fortune´s Global) gastarán más de 6.500 millones de euros para evitar las restricciones, y esto no incluye las posibles multas por incumplimiento que, como sabemos, pueden ser enormes.

Anunciantes

Aquellos que dependen de las herramientas digitales estarán muy limitados. Por ejemplo, el reglamento les requerirá que obtengan un consentimiento explícito para cada cookie que quieran usar, afectando así a medios o negocios de marketing que empleen la técnica del retargeting. Tendrán mucha menos libertad para combinar datos de diferentes sitios y construir campañas dirigidas a grupos específicos.

Gigantes digitales

El reglamento también frena la capacidad de los gigantes digitales como Facebook y Google para recopilar y utilizar los datos de los consumidores, y así, por ejemplo, se les limita en la capacidad de incluir anuncios basados en datos externos. Esta restricción afectará a servicios propios como Whatsapp y Messenger (Facebook), así como gmail (Google).

La privacidad cuesta

El Reglamento pronto se convertirá en ley para todas las compañías que operan o venden en la UE. El efecto es simple: el poder pasa de las empresas a los consumidores. Si asumimos una tendencia global hacia una mayor protección de la privacidad de los ciudadanos, el reglamento puede estar dando a las compañías obedientes una ventaja. Pero este beneficio se notará en el largo plazo. A corto, sin embargo, y a menos que se trate de proveedores de IT, consultores o bufetes de abogados, cumplir con el reglamento va a ser un proceso caro y doloroso.

 Michael R. Wade es Profesor de Innovación y Estrategia en el IMD