La normativa sobre datos en la Unión Europea (UE) recientemente ha recibido mucha atención, en concreto debido a la llegada del Reglamento General de Protección de Datos y a las sentencias sobre Schrems II –por las que el Tribunal de Justicia de la Unión Europea encontró que la protección de datos personales tenía limitaciones debido a la legislación doméstica de Estados Unidos–, así como al acceso y uso por parte de las autoridades públicas estadounidenses de datos personales transferidos desde la UE, y a desarrollos recientes como la privacidad electrónica.
Más perspectivas de McKinsey en Español
Mire nuestra colección de artículos en Español y suscríbase a nuestro newsletter mensual en Español.
Si bien estos desarrollos han provocado cambios importantes en la privacidad de datos, hasta la fecha no se ha alcanzado otro de los objetivos de la regulación: establecer un mercado de datos y facilitar el intercambio de datos entre empresas.
Esta falta de acción ha dado lugar a la posibilidad de una mayor actividad regulatoria para definir una agenda sobre cómo mejorar las capacidades de datos de las empresas europeas, crear un mercado de datos y regular las actividades en torno a la IA. Estas actividades suelen resumirse como la estrategia digital de la UE. Aunque la regulación agrega más requisitos y obligaciones a cualquier empresa habilitada para datos, también crea una oportunidad de obtener ventajas competitivas para aquellos que mejor eliminen los riesgos de sus transformaciones de datos.
La estrategia digital de la UE ofrece a las organizaciones desafíos y oportunidades, pero es probable que estas regulaciones continúen evolucionando, por lo que las organizaciones deben permanecer alineadas con el proceso normativo.
La estrategia digital de la UE
La estrategia digital de la UE comprende varias leyes:
- La Ley de Gobernanza de Datos crea una nueva forma de gestionar los datos para aumentar la confianza y facilitar su intercambio.
- La Ley de Mercados Digitales crea mercados justos y competitivos para la innovación, el crecimiento y la competitividad en el sector digital.
- La Ley de Servicios Digitales crea un espacio digital más seguro en el que se protegen los derechos de todos los usuarios de servicios digitales.
- La Ley de Datos regula el acceso a los datos en las relaciones B2B (empresa-empresa), B2C (empresa-consumidor) y B2G (empresa-gobierno), y mientras se cambia de proveedor de servicios de nube
- La Ley de Inteligencia Artificial promulga regulaciones estrictas para los sistemas de IA (de alto riesgo) y la prohibición de ciertas prácticas.
Según los planes actuales, estas leyes entrarán en vigor durante o después de la primavera de 2023, pero es previsible el final del proceso de homologación. Si bien las cinco leyes se encuentran actualmente en fase de borrador y cabe esperar más cambios en la normativa, existe una clara tendencia hacia una regulación más estricta de los datos y la IA.
Nuevas posibilidades desde la estrategia digital
Aunque la nueva estrategia de datos de la UE establece una serie de requisitos con posibles cargas administrativas y de cumplimiento, también hay posibilidades surgidas de la nueva estrategia digital que no deben subestimarse:
- La posibilidad de compartir datos y de la portabilidad de los mismos abre nuevas formas de atraer a los clientes a una nueva plataforma y garantizar que los servicios que esperaban en el pasado puedan proporcionarse fácilmente, sin crear ninguna ventaja natural por la imposibilidad de transferir los datos del usuario final. En muchos casos, los usuarios dudan en cambiar de plataforma debido a la imposibilidad de acceder al historial de pedidos anteriores, fotos y otros datos personales.
- La posibilidad de reducir el poder de mercado de las plataformas guardabarreras (gatekeeper platforms) reduce el riesgo asociado al traslado de grandes partes de la infraestructura existente a uno de los grandes proveedores de nube sin poder cambiar fácilmente a otro proveedor o enfrentarse al desafío de que los servicios prestados pueden cancelarse en cualquier momento.
- La protección de los derechos de los usuarios finales asociada a la IA crea un nuevo mercado en el que identificar posibles algoritmos que no estén prohibidos ni sean de alto riesgo se convierte en un objetivo primordial y, por lo tanto, crea nuevas posibilidades de mercado, incluso en ámbitos en los que tradicionalmente las empresas ya habían creado los algoritmos heredados relevantes.
La combinación de estas tres posibles vías para generar negocios adicionales a partir de las nuevas orientaciones regulatorias de la estrategia digital de la UE podría permitir que muchas empresas se beneficien del cambio que se avecina.
Los beneficios del nuevo régimen regulatorio
Son varios beneficios que surgen del nuevo régimen regulatorio, específicamente para el intercambio y la portabilidad de datos y la posibilidad de reducir las plataformas gatekeeper. Es el caso concreto de las plataformas de redes sociales y también de los contratos de seguros y otros servicios.
Por ejemplo, en el caso de la banca, existe un fuerte bloqueo porque la información del cliente debe transferirse manualmente o requiere un esfuerzo significativo para su transferencia, por lo que las transferencias rara vez ocurren.
Este efecto de bloqueo ahora puede debilitarse considerablemente debido a la plena exigencia de transferir fácilmente la información requerida y así reducir la carga para el cliente. Esto debería facilitar la creación de nuevas propuestas comerciales en este espacio y de nuevos atacantes digitales para las empresas existentes.
Esto se ve aún más reforzado por la reducción del poder de los operadores tradicionales para aumentar la competencia en el espacio de las plataformas digitales. En el futuro, estas plataformas pueden verse obligadas a permitir que los competidores intercambien datos con ellas para garantizar que los competidores se esfuercen. Por ejemplo, con las plataformas de redes sociales, los motores de búsqueda o la provisión de infraestructura basada en la nube, estas decisiones deberían conducir a una mayor competencia.
Los desafíos del nuevo panorama regulatorio
Las empresas también experimentarán un aumento de los derechos de los usuarios en lo que respecta a la IA. Esto podría afectar a empresas como agencias de crédito, aseguradoras o bancos que utilizan la IA para ayudar en la toma de decisiones o la calificación de los clientes. Tradicionalmente, las organizaciones y sus plataformas digitales han visto poca preocupación por el uso de la IA en los datos de los clientes cuando se trata de sus procesos de negocio principales, como, por ejemplo, con el marketing objetivo. Esta percepción se cuestiona significativamente en la nueva orientación, y las organizaciones deben considerar nuevos métodos para informar a los clientes y garantizar un modelo operativo sostenible.
Tres claves para navegar por la estrategia digital de la UE
En primer lugar, es posible que las empresas tengan que evaluar el impacto de la estrategia digital de la UE en su negocio y su modelo de negocio, y deban identificar dónde se requieren cambios y dónde hay que tener un cuidado adicional con respecto a los procesos actuales. Esto se aplica específicamente a las cuatro leyes relacionadas con la gobernanza de datos, los servicios digitales, la IA y los datos.
En segundo lugar, las empresas pueden tener que investigar las posibilidades de aplicabilidad de las leyes dentro de su organización. Esto incluye el posible acceso a mercados que otros competidores lideraron en el pasado gracias a su acceso a los datos de los usuarios finales.
Por último, a medida que la estrategia digital de la UE continúa evolucionando, las organizaciones pueden colaborar más con los órganos rectores en la interpretación de las regulaciones. Específicamente, en el caso de la IA, hay varias empresas a las que les puede resultar muy difícil trabajar con su modelo actual en la nueva orientación.
Por lo tanto, aún es posible mitigar el impacto de estas normativas, y las empresas deberían configurar activamente las acciones, incluida la aclaración de las consecuencias de determinadas acciones y asegurarse de que el proceso de toma de decisiones las tenga en cuenta.
Además, las empresas deberían revisar sus procesos actuales de recopilación de datos y de IA. También deberían determinar dónde se requieren datos personales y dónde no, para identificar los casos de uso prioritarios en los que sería necesario un consentimiento o salvaguardias adicionales.
Seguir estos tres aspectos, así como las acciones paliativas, debería dejar a las empresas en una mejor situación una vez que se hayan publicado las reglas y regulaciones finales en torno a la agenda digital de la UE.