el Reglamento General de Protección de Datos (RGPD) ha cumplido ya su primer año y medio de aplicación. En este tiempo, no paramos de leer noticias y artículos sobre el reglamento y su aportación a la protección de derechos. Dotar a la ciudadanía de un mayor control sobre sus datos personales era un paso necesario y fundamental. De ahí que se haya convertido en una referencia a escala mundial.

Más de dos tercios de la ciudadanía europea han oído hablar del Reglamento. La comunicación parece que ha funcionado. La confianza de los consumidores también ha aumentado. Pero todavía queda camino por recorrer. Por ejemplo, en términos de políticas de privacidad. El principio de transparencia del RGPD sugiere que éstas deberán ser escritas en un formato que no produzca fatiga al usuario. Os invito a visitar las políticas de muchas aplicaciones que usáis en el día a día. Por otro lado, los rastreadores y los permisos que concedemos en dichas políticas de privacidad también quedan fuera de principios introducidos por el RGPD. Y no sé si esto debería ser así, ni si la gente realmente conoce lo que las aplicaciones aprenden de nosotros y nosotras.

El RGPD introdujo más derechos para la ciudadanía -quizás inherentes a nuestra naturaleza-, y una cantidad de obligaciones a las empresas. Por lo que otra de las preguntas que debería estar en el ambiente, y apenas está, es el impacto que ha tenido el RGPD en el día a día del mercado digital. Básicamente porque su lanzamiento vino acompañado de varios augurios que anticipaban enormes problemas de viabilidad y rentabilidad para muchas empresas que iban a tener que aplicarlo. Perderían, aparentemente, mucho mercado. Y más que confianza en el consumidor, podrían provocar rechazo a cualquier propuesta de valor que una empresa quisiera lanzar.

Los investigadores Samuel Goldberg, Garrett Johnson y Scott Shriver han tratado de aportar algo de evidencia a este último asunto un año después de su implantación. Como punto de partida, se preguntaban por el aumento de costes (no solo financieros) que suponía para cualquier empresa la recolección de datos personales. El hecho de tener que informar preventivamente de cualquier recogida de datos, podría echar por tierra los esfuerzos de comunicación y marketing, por ejemplo. De ahí que sea lógico entender que el coste pudiera ser mayor. Por ello, un punto de estudio sería el tráfico de una web, aspecto del que viven muchos negocios, no solo los puramente digitales sino también los omnicanales (híbridos on y off). En segundo lugar, se preguntaban también por el impacto en la calidad y expresividad del dato obtenido para la analítica posterior: si recojo datos menos analizables de mis clientes, menos inteligencia de negocio podré desarrollar.

Para responder a estas dos preguntas (un eventual menor tráfico y una menor capacidad de análisis de datos), los investigadores utilizaron los datos provistos por la plataforma de Adobe Analytics en 1.508 empresas. Para poder hacer un análisis de datos riguroso, emplearon la metodología Diferencias en diferencias (DID), que permite determinar el efecto de un tratamiento introducido (la aplicación del RGPD) en un periodo de tiempo. El resultado es bastante elocuente: una caída cercana al 10% tanto en tráfico como en ingresos. No quiere esto decir que la aplicación del reglamento es la única causa. Podrían las empresas, por ejemplo, haber dejado de invertir un tiempo en marketing, para recomponer los métodos de recogida de datos por lo que es pronto aún para saber el impacto directo real.

No quiere esta reflexión sugerir que sea una mala noticia la aplicación del RGPD. Quizás es que antes había negocios saltándose principios y derechos básicos de la ciudadanía. Por eso, será bueno analizar esto con unos años de perspectiva. Y realmente saber si es que antes había violaciones de derechos constantes o si el reglamento resultaba poco permisivo con la capacidad de crear valor en Internet.