Convierta la normativa sobre privacidad en una ventaja competitiva
Por Natalie Chisam, Jordan W. Moffett, Frank Germann y Robert W. Palmatier
Ciberseguridad y privacidad digital
Harvard Business Review
#Doxa #Privacidad #VentajaCompetitiva #Confianza #GDPR #ProtecciónDatos #Ciberseguridad #Cumplimiento #Transparencia #Lealtad #Marca #Innovación #Ética #RGPD #Seguridad #Diferenciación
Resumen. A menudo, la normativa sobre privacidad parece, a primera vista, un factor que destruye el valor. Los precios de las acciones caen, los costos de cumplimiento aumentan y los directivos se preparan para las perturbaciones disruptivas. Sin embargo, los datos dedistintos países y sectores apuntan a una realidad más compleja: las pérdidas a corto plazo pueden dar paso a ganancias a largo plazo. Las empresas que consideran los descensos iniciales como costos de ajuste temporal, en lugar de como una prueba del fracaso de la normativa, están mejor posicionadas para beneficiarse más adelante. Las conclusiones más importantes son de carácter práctico. Planifiquen el impacto financiero inicial en lugar de reaccionar de forma exagerada ante él. Reconozcan que las inversiones en privacidad pueden convertirse en capacidades reutilizables que respalden el cumplimiento normativo futuro y generen confianza. Y eviten un enfoque de talla única para todos los mercados. Los beneficios del cumplimiento de la normativa de privacidad dependen en gran medida de la aplicación local de la ley, las expectativas de los clientes y el momento en que se produzca.
Cuando se anuncia una nueva normativa sobre privacidad, la reacción dentro de la mayoría de las empresas es rápida y habitual. Los equipos jurídicos evalúan los riesgos, los equipos financieros revisan las provisiones y los ejecutivos se preparan para generar disrupción. La respuesta del mercado no se hace esperar: los precios de las acciones caen y los analistas destacan el aumento de los costes. Para muchos líderes, estas primeras señales parecen definitivas, lo que refuerza la creencia de que la normativa sobre privacidad es más el valor de la empresa.
Sin embargo, nuestra investigación revela que esa reacción solo refleja la mitad de la realidad. En todos los sectores y países, las empresas suelen sufrir un impacto financiero inicial cuando se soportan las normas de privacidad, pero la trayectoria a largo plazo es muy diferente. Muchas empresas no solo se recuperan, sino que incluso obtienen mejores resultados. El problema no es que los líderes malinterpreten por completa la normativa sobre privacidad, sino que es posible que la evalúen en un horizonte temporal demasiado corto.
Este problema de sincronización puede dar lugar a errores previsibles. Cuando los líderes interpretan las pérdidas iniciales como una prueba de fracaso estratégico, pueden retrasar la adaptación, reducir la inversión o oponerse por completo a la regulación. Al hacerlo, corren el riesgo de perderse la fase posterior en la que el cumplimiento normativo adquiere valor. Para las empresas multinacionales, el reto es aún mayor, ya que no se enfrenta a un único calendario normativo, sino a muchos que se desarrollan a ritmos diferentes en los distintos mercados.
La regulación puede conducir a la diferenciación.
Para comprender cómo la normativa en materia de privacidad afecta el rendimiento de las empresas a lo largo del tiempo, hemos analizado diez cambios normativos importantes en 24 países y 2.039 empresas. Hemos estudiado la reacción de los mercados bursátiles inmediatamente después del anuncio de las nuevas normativas y hemos realizado un seguimiento del rendimiento de las empresas en los años posteriores. Esto nos ha permitido observar tanto las perturbaciones iniciales como la evolución a largo plazo.
Los efectos a corto plazo de la normativa sobre privacidad fueron uniformes. Las empresas vieron cómo caían los precios de sus acciones, lo que reflejaba la preocupación de los inversores por los costes de cumplimiento, las perturbaciones operativas y las limitaciones impuestas a los modelos de negocio basados en datos. Estas reacciones son comprensibles. Para muchas empresas, especialmente aquellas que dependen en gran medida de los datos personales o cuentan con recursos limitados, adaptarse a las nuevas normativas resulta costoso y complejo.
Lo que resulta menos evidente es lo que ocurre a continuación. Con el tiempo, muchas empresas mejoran su rendimiento. A medida que las empresas actualizan sus prácticas en materia de datos, el cumplimiento normativo se hace más visible para los clientes y socios comerciales. Esa visibilidad genera credibilidad y transmite confianza, lo que refuerza las relaciones clave. Lo que en un principio parece una limitación se convierte en una fuente de diferenciación.
Es importante destacar que este patrón no se da de la misma manera en todas partes. Hay dos factores que determinan cuándo las empresas obtienen estos beneficios. El primero es el grado de coherencia con el que se aplican las normas, lo que determina si el cumplimiento normativo crea unas condiciones equitativas. El segundo es el grado de preocupación por la privacidad que existe entre los ciudadanos de un mercado determinado, lo que influye en que las empresas sean reconocidas y recompensadas por sus prácticas responsables. Las diferencias entre países en estas dimensiones revelan que los beneficios de la regulación de la privacidad se manifiestan en momentos distintos y en grados variables. Pero, ¿qué significan estos hallazgos para las empresas?
Prepárense para el bache, no reaccionen de forma exagerada
El primer cambio que deben llevar a cabo los líderes radica en cómo interpretan la caída inicial tras un cambio normativo. El descenso a corto plazo no es señal de que el cumplimiento de la normativa de privacidad esté fallando, sino una parte previsible del proceso de adaptación. Las empresas que responden recortando la inversión o retrasando las medidas de cumplimiento pueden socavar su propia capacidad para beneficiarse más adelante. Un enfoque más eficaz consiste en planificar para generar disrupción e incorporarla a las previsiones financieras. Cuando los líderes planifican para hacer frente a la caída, es menos probable que reaccionen de forma exagerada y más probable que mantengan el rumbo.
La experiencia de las empresas que han tenido que adaptarse al Reglamento General de Protección de Datos (RGPD) de la Unión Europea ilustra esta dinámica. Muchas empresas registraron caídas inmediatas en su valor de mercado cuando se introdujo el reglamento, debido a la preocupación por los costos de cumplimiento y la generación de disrupción operativa. Sin embargo, las empresas que invirtieron desde el principio en una sólida gobernanza de los datos pudieron diferenciarse posteriormente como gestores confiables de los datos de los clientes. A medida que se reforzó la aplicación de la normativa y aumentó la concienciación pública, esas inversiones en privacidad se convirtieron en una fuente de ventaja competitiva.
Esto se debe a que las inversiones tempranas en cumplimiento normativo hacen algo más que satisfacer los requisitos reglamentarios: crean capacidades que van más allá de una simple norma.
Cuando le pedimos a la experta en privacidad Lisa L. Owings, directora de Privacidad de Zoom, que compartiera sus opiniones personales sobre nuestro estudio, nos comentó: «Las inversiones sustanciales en el cumplimiento de la normativa de privacidad dan rápidamente sus frutos, ya que los clientes deben hacer frente a sus propias obligaciones reglamentarias y permiten a las empresas ampliar la infraestructura de cumplimiento para adaptarse a las nuevas normativas. Los sistemas de gobernanza de datos que se crearon en su día para el RGPD, por ejemplo, constituyen ahora una base sólida para los nuevos requisitos en materia de inteligencia artificial».
En otras palabras, lo que parece un gasto a corto plazo a menudo se convierte en una infraestructura reutilizable, lo que permite a las empresas adaptarse más rápidamente ya un menor costo a medida que surgen nuevas normativas.
Invierta de forma selectiva, no uniforme
No todos los mercados ofrecen los mismos beneficios en materia de cumplimiento de la normativa de privacidad. Las ventajas a largo plazo de la normativa de privacidad dependen en gran medida del lugar en el que opera la empresa. En los países donde las normas se aplican de forma sistemática y los clientes se preocupan por la privacidad, el cumplimiento resulta tanto visible como valioso. En otros, donde la aplicación de la normativa es más débil o la preocupación es menor, las mismas inversiones pueden tardar más en dar sus frutos o reportar menos beneficios. Es decir, estos retos no eliminan el potencial de obtener beneficios a largo plazo, pero sí hacen que la transición sea más incierta.
Estas diferencias influyen en la forma en que las empresas asignan sus recursos. Muchas multinacionales adoptan un enfoque uniforme en materia de cumplimiento normativo en todos los mercados. Aunque esto simplifica las operaciones, pasa por alto las diferencias en cuanto a los plazos. Un enfoque más eficaz consiste en adaptar las inversiones a las condiciones institucionales de cada mercado, dando prioridad a aquellos en los que es más probable que los beneficios se materialicen antes, al tiempo que se mantiene el cumplimiento normativo adecuado en el resto.
Adaptarse a medida que evolucionan los mercados
Los líderes deben considerar la normativa sobre privacidad como un proceso continuo y desigual, en lugar de como un hecho puntual. Los mercados atraviesan los ciclos normativos a ritmos diferentes, determinados por el momento en que se producen, el ritmo de aplicación y las expectativas cambiantes. Considerar el cumplimiento normativo como algo estático puede dar lugar a inversiones desajustadas ya la pérdida de oportunidades.
Las empresas líderes serán aquellas que adopten un enfoque más proactivo. Estos realizan un seguimiento del ciclo regulatorio de cada mercado y se adaptan en consecuencia, invirtiendo más en cumplimiento normativo cuando la aplicación de la ley se endurece y comunicando sus prácticas en materia de datos con mayor claridad a medida que aumentan las expectativas. Este enfoque ayudará a las empresas a ajustar mejor los costos a los rendimientos esperados a lo largo del tiempo y evitar el error común de dar por sentado que los resultados iniciales en un mercado serán aplicables en todas partes.
Como nos dijo Owings: «Los programas de cumplimiento de la normativa de privacidad más eficaces se asientan sobre bases sólidas. Las empresas que aplican correctamente los principios básicos y siguen cerca la evolución de la normativa pueden realizar ajustes medidos para mejorar el cumplimiento cuando más importa».
...
La normativa sobre privacidad no se limita a destruir valor, ni lo genera automáticamente. En cambio, reestructura el calendario de costes y beneficios. La fase inicial conlleva costes reales y trastornos, pero, con el tiempo, las empresas pueden convertir el cumplimiento normativo en responsabilidad y en relaciones más sólidas. El principal reto para los líderes no es si deben reaccionar, sino cómo interpretar lo que observan. Las empresas que adoptan una perspectiva a más largo plazo y reconocen que los beneficios de la normativa sobre privacidad se materializan en momentos distintos según los mercados tienen más probabilidades de obtener esas ventajas.
A medida que la normativa sobre privacidad siga extendiéndose por distintos países y sectores, esta capacidad para gestionar los plazos y las fluctuaciones del mercado cobrará cada vez más importancia. Las empresas que tengan éxito serán aquellas que comprendan cuándo esos costos dan paso a los beneficios y que sean capaces de mantener su compromiso el tiempo suficiente para llevar el proceso a buen término.
Lea más sobre Ciberseguridad y privacidad digital o temas relacionados Privacidad y confidencialidad, Gestión de datos y Políticas y regulaciones gubernamentales
Natalie Chisam es profesora adjunta de marketing en la Facultad de Empresariales de la Universidad de Nebraska-Lincoln. Su investigación analiza la intersección entre la estrategia de marketing y las políticas públicas, centrándose en la privacidad de los datos y en cómo las empresas responden a la evolución de la normativa y la creciente preocupación por el uso de los datos.
Jordan W. Moffett es profesora adjunta de marketing en la Facultad de Economía y Empresa Gatton de la Universidad de Kentucky. Su investigación se centra en la estrategia de marketing relacional, prestando especial atención a la privacidad de los datos y la comunicación digital tanto en los mercados nacionales como en los internacionales.
Frank Germann es profesor de marketing y director del departamento de marketing de la Facultad de Empresariales Mendoza de la Universidad de Notre Dame. Su investigación se centra en la estrategia de marketing y el rendimiento empresarial, prestando especial atención a cómo las organizaciones desarrollan y aprovechan sus capacidades en entornos dinámicos y globales.
Robert W. Palmatier es catedrático Kermit O. Hanson de Marketing en la Escuela de Negocios Foster de la Universidad de Washington. Además, ocupa el cargo de director de investigación del Centro de Estrategia de Ventas y Marketing y del Instituto de Estrategia de Ventas y Marketing (SAMS). Su investigación se centra en el marketing relacional, la privacidad de los datos y la estrategia de marketing.
No hay comentarios:
Publicar un comentario