We use cookies to ensure that we give you the best experience on our website.

Cómo el RGPD cambió las pilas tecnológicas de las empresas europeas

A medida que las empresas adaptan su infraestructura de TI para hacer frente a las nuevas normas de privacidad, se enfrentan a un compromiso entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en un pasivo. Eso plantea una paradoja interesante. ¿Pueden las empresas lograr una ventaja competitiva implementando tecnologías menos integradas? Para explorar esto, los autores de este artículo realizaron un estudio empírico a gran escala de 400 empresas de comercio electrónico para comprender las implicaciones de la tensión entre la eficiencia y la flexibilidad en el desempeño de las empresas en respuesta a GDPR. Descubrieron que las empresas que habían construido sus sitios web para ser eficientes, eligiendo servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando entró en vigor el RGPD. Por el contrario, las empresas que implementaron nuevas combinaciones de tecnologías que antes no se usaban mucho se desempeñaron mucho mejor.

Europa ha liderado el mundo en la protección de la privacidad de los consumidores. Las empresas de comercio electrónico que atienden a clientes europeos tenían que cumplir con el Reglamento General Europeo de Protección de Datos (GDPR) a partir de mayo de 2018. Ahora, muchos estados de EE. UU. están adoptando una legislación similar. La Ley de Derechos de Privacidad de California y la Ley de Protección de Datos del Consumidor de Virginia entraron en vigor el 1 de enero de 2023, mientras que las Leyes de Privacidad de Colorado y Connecticut entrarán en vigor el 1 de julio de 2023.

Pero a medida que las empresas adaptan su infraestructura de TI para hacer frente a las nuevas normas de privacidad, se enfrentan a un compromiso entre flexibilidad y eficiencia. Las tecnologías altamente integradas facilitan el intercambio y el uso de los datos de los clientes. Por ejemplo, las empresas de comercio electrónico pueden confiar en Google Analytics para realizar un seguimiento del comportamiento de sus clientes y utilizar Mailchimp para el marketing por correo electrónico, que se integra fácilmente con Google Analytics para analizar las tasas de conversión de las campañas de marketing por correo electrónico.

Las empresas de comercio electrónico se han basado en gran medida en estas tecnologías altamente interdependientes para asegurarse de que sus sitios web funcionen de manera eficiente. El problema es que estas mismas interdependencias son un obstáculo en el camino hacia el cumplimiento. Su eficiencia se ha convertido en un pasivo. Eso plantea una paradoja interesante. ¿Pueden las empresas lograr una ventaja competitiva implementando tecnologías menos integradas?

Para explorar esto, llevamos a cabo un estudio empírico a gran escala de 400 empresas de comercio electrónico para comprender las implicaciones de la tensión entre la eficiencia y la flexibilidad en el desempeño de las empresas en respuesta a GDPR.

Al crear un servicio digital como un sitio web de comercio electrónico, puede elegir componentes conectados, a menudo de un pequeño grupo de proveedores, que se usan comúnmente juntos. Esto podría hacerlo más eficiente en el aprovechamiento de los datos de los clientes. Pero ahora tiene muchas interdependencias sólidas y acuerdos de intercambio de datos con terceros que debe tener en cuenta al trabajar para lograr el cumplimiento.

Desafortunadamente, las empresas de tecnología que proporcionan el software a menudo luchan por garantizar su propio cumplimiento y se centran en optimizar su propio rendimiento durante esta transición, posiblemente a expensas del rendimiento de sus usuarios. Por ejemplo, una empresa con sede en la UE que utilizó YouTube y WordPress puede haber adoptado Google Analytics para realizar un seguimiento de la actividad de sus clientes. Los tres componentes son interdependientes, por lo que la empresa enfrentó una adaptación al RGPD más compleja y costosa. Aunque WordPress brinda soporte sobre cómo integrar Google Analytics, la empresa necesitaría descubrir qué significó GDPR para su sitio web de WordPress que recopila datos con Google Analytics. Además, la empresa necesitaría asegurarse de que cualquier cambio que implemente no afecte su capacidad para monitorear la actividad de video dentro de Google Analytics. Productores como Google se tomaron su tiempo para adaptar sus componentes para garantizar su propio cumplimiento, lo que generó incertidumbre adicional.

¿Qué sucedería si, en lugar de optar por tecnologías integradas, confía en combinaciones de tecnologías de diferentes proveedores que generalmente no se combinan y no automatizan el intercambio de datos entre sí? En nuestro estudio, encontramos que las empresas que habían construido sus sitios web para ser eficientes, eligiendo servicios estrechamente integrados de proveedores estrechamente vinculados, sufrieron de manera desproporcionada cuando entró en vigor el RGPD. Por el contrario, las empresas que implementaron nuevas combinaciones de tecnologías que antes no se usaban mucho se desempeñaron mucho mejor.

Nuestros hallazgos ayudan a abordar un conjunto más amplio de preguntas en el corazón de la transformación digital. Por ejemplo, ¿debería obtener su back-end de un proveedor que prometa una integración óptima o crear una red troncal flexible que pueda adaptarse a un ecosistema de servicios más pequeños y mejores en su clase? ¿Debería adoptar una única plataforma o aplicación para todas sus operaciones o permitir que cada actividad tenga la suya propia? Estas preguntas, como la pregunta central de nuestro estudio, son versiones diferentes de la misma tensión subyacente entre eficiencia y flexibilidad. En un mundo estable, diseñar para la eficiencia puede brindarle una ventaja, pero a medida que el entorno se vuelve más dinámico, la flexibilidad se vuelve cada vez más crítica.

A medida que lo digital aumenta la conexión, la interacción y las transacciones, nos encontramos administrando un número cada vez mayor de dependencias entre sus servicios, algunas de las cuales es posible que ni siquiera nos demos cuenta de que existen. Una empresa de comercio electrónico como Expedia puede elegir componentes digitales de empresas como Google y Meta. Expedia se ve afectada no solo por la interdependencia entre los componentes de Google y Meta, sino también por la interdependencia entre los componentes de Google y otros componentes que Expedia no ha elegido. Esas interdependencias influyen en la funcionalidad de los componentes de Google (p. ej., si Google Analytics puede extraer datos correctamente de la solución de carrito de compras de Shopify), así como en las opciones de Expedia (p. ej., si Expedia podría beneficiarse de la adopción de Shopify).

En un entorno estable, cuando todo funciona bien, estos vínculos ocultos no parecen relevantes, pero cuando las empresas necesitan adaptarse a un nuevo entorno, pueden comprometer seriamente el rendimiento. Y en un mundo en el que las nuevas regulaciones están llegando a un ritmo acelerado en respuesta a las crecientes preocupaciones sobre las consecuencias sociales de las tecnologías digitales, la flexibilidad puede ser tan importante como la eficiencia.

En lugar de utilizar conocidos pilas de tecnología — combinaciones populares de tecnologías que a menudo se usan juntas — un enfoque en la recombinación les dio a las empresas más flexibilidad para lidiar con GDPR. Por ejemplo, las empresas pueden elegir una combinación de tecnologías patentadas y de código abierto para reducir la cantidad de interdependencias que deben considerar. En lugar de usar un conjunto común de tecnologías como WordPress, Google Analytics y Marketo, una empresa que reemplace Google Analytics con la plataforma de análisis de código abierto Matomo puede enfrentar menos complejidades en su adaptación. Al extraer soluciones de diferentes pilas de tecnología, las empresas habían desarrollado experiencia con diferentes tipos de servicios y proveedores, lo que les permitía cambiar entre soluciones digitales mientras cumplían con GDPR según fuera necesario.

Al centrar su estrategia de datos en la flexibilidad y utilizar conjuntos de tecnologías poco integrados, las empresas de EE. UU. pueden aprender de la experiencia europea y lograr una transición más fluida a la nueva legislación de protección de datos.

Related Posts

Trending now

GPT-4 hará que ChatGPT sea más inteligente, pero no solucionará sus fallas
Aquí están las principales noticias móviles de Canadá de la semana pasada
Aquí están las principales noticias móviles de Canadá de la semana pasada
La semana en los negocios: no guardar trabajos
La semana en los negocios: no guardar trabajos
El logotipo del "gusano" de la NASA volverá al espacio
El logotipo del “gusano” de la NASA volverá al espacio