Robin de Wouters, director general de la Federation of European Data & Marketing (FEDMA).
A lo largo de la última década, la UE ha construido un marco integral de protección de datos, cuyo pilar fundamental es el GDPR (General Data Protection Regulation). No obstante, el desafío actual ya no reside en crear nuevas normas, sino en lograr que las existentes sean coherentes, viables y se adapten al modo en que las empresas operan en la práctica.
Es precisamente en este punto donde cobra una importancia crucial la actual oleada de iniciativas (Digital Omnibus, AI Omnibus y la agenda de Digital Fairness). En su conjunto, estas podrían dar lugar a un reinicio del marco normativo digital europeo. Dicho reinicio no quedará circunscrito únicamente a la UE, para bien o para mal.
Uno de los desarrollos que se siguen con mayor atención es el Digital Omnibus. Durante años, las empresas han tenido que lidiar con un mosaico de normas superpuestas –la directiva sobre privacidad electrónica (ePrivacy), el GDPR, la Ley de Servicios Digitales y la Ley de Mercados Digitales. Todas ellas son bienintencionadas, pero a menudo incoherentes en su aplicación práctica.
El objetivo de simplificar este panorama ha sido ampliamente bienvenido y resulta de una urgencia manifiesta. Debería aportar mayor claridad al cumplimiento normativo, reducir las duplicidades y facilitar las operaciones transfronterizas.
Sin embargo, la simplificación solo resulta eficaz si es genuina. Existe un riesgo creciente de que este proceso acabe reduciéndose a un mero ejercicio de “puesta a punto” legislativo, en lugar de constituir un cambio sustancial en el modo en que la regulación se aplica sobre el terreno.
Para las grandes organizaciones, la complejidad suele ser un factor manejable; para las pymes, en cambio, puede convertirse en una barrera de entrada, un obstáculo para la innovación y, en última instancia, un freno para el crecimiento.
Si la simplificación se limita a producir textos ligeramente más depurados, sin resolver las incoherencias existentes en su interpretación y aplicación práctica, no solo cambiará muy poco el panorama, sino que la situación podría incluso empeorar.
Lo que se requiere, por el contrario, es un compromiso compartido por parte de las instituciones y los reguladores europeos para lograr una alineación en torno a resultados prácticos: interpretaciones claras y coherentes, un enfoque verdaderamente basado en el riesgo y un marco normativo que refleje el modo en que las empresas utilizan los datos en la realidad cotidiana, y no tal como se describe en los manuales teóricos. Sin ello, la fragmentación empeorará y, dado que las empresas globales tienden a alinearse con los estándares de privacidad más estrictos (hasta ahora, los de Europa), esa complejidad simplemente se exportará.
La GDMA ante la encrucijada de la regulación y la tecnología
Por esta razón, la Global Data & Marketing Alliance (GDMA) y su comunidad se muestran tan comprometidas. Esta misma dinámica resulta evidente en el enfoque de la UE respecto a la inteligencia artificial (IA). El AI Omnibus señala un cambio hacia un equilibrio más pragmático entre la innovación y las salvaguardas. Para el sector del marketing, esto reviste una importancia enorme.
El enfoque europeo, con su combinación de flexibilidad en el uso de datos y un énfasis constante en la transparencia, ya está influyendo en la forma en que las empresas estructuran sus estrategias de IA en todo el mundo. Otras regiones observan este proceso muy de cerca. En muchos casos, avanzan en direcciones similares, tomando a la UE como punto de referencia: Argentina, Brasil, Japón, Corea del Sur y Australia, por citar solo algunos ejemplos, se han inspirado en el GDPR para adaptar sus propias legislaciones en protección de datos.
Al mismo tiempo, Europa está impulsando a la industria a replantearse cómo debe ser un marketing “adecuado”. La agenda prevista sobre equidad digital (Digital Fairness) aborda directamente el corazón de la forma en que se diseñan los servicios digitales, cuestionando prácticas tales como los patrones oscuros (dark patterns), el diseño adictivo, la personalización opaca y la segmentación dirigida a consumidores vulnerables.
En este panorama en constante evolución, uno de los avances más prometedores es el papel cada vez más relevante de las tecnologías de mejora de la privacidad (PET, por sus siglas en inglés). Estas ofrecen una respuesta muy práctica a un tema que ha dominado los debates durante años: cómo conciliar la innovación con la privacidad.
Lo que está en juego es tanto estratégico como regulatorio. Si Europa logra una simplificación real y una equidad proporcionada —en particular para las pymes—, podrá contribuir a configurar un marco global del marketing cimentado tanto en la innovación como en la confianza. Si no lo consigue, la complejidad se profundizará y la brecha entre la regulación y la realidad empresarial se ampliará.
