Un estudio reciente titulado “Tech startups and general data protection regulation: an empirical exploration of compliance challenges”, escrito por nuestra investigadora Yelena Smirnova junto a Victoriano Travieso-Morales (Geneva Business School – Campus de Barcelona), arroja luz sobre cómo las startups tecnológicas en Cataluña están afrontando el complejo panorama del cumplimiento del Reglamento General de Protección de Datos (RGPD).

Utilizando una combinación de encuestas y entrevistas en profundidad, la investigación identifica las principales barreras a las que se enfrentan las startups y ofrece recomendaciones prácticas para mejorar el apoyo regulador en entornos impulsados por la innovación.

El estudio se basa en el marco TOE (Technology-Organization-Environment) para examinar cómo los factores internos y externos —como el tamaño de la empresa, la antigüedad, el sector o la capacidad técnica— influyen en el cumplimiento del RGPD. Se centra en un contexto regional único: Cataluña, uno de los hubs de startups más dinámicos del sur de Europa, con más de 2.100 iniciativas activas.

Los resultados destacan tres grandes retos: la complejidad reguladora, la complejidad técnica y los costes de cumplimiento. Curiosamente, aunque al inicio las startups no consideraban la formación del personal como una prioridad, el estudio muestra que esta tiene un papel clave como factor mediador. Las startups que invierten en formación de su plantilla gestionan mejor los requisitos del RGPD, aunque a menudo con un coste económico más elevado.

En particular, las startups más pequeñas, más jóvenes y no tecnológicas reportan mayores dificultades para cumplir con la normativa. Estas empresas tienen problemas para interpretar las leyes, contratar personal especializado o acceder a un apoyo adaptado. Esto subraya la necesidad de herramientas políticas más inclusivas que reconozcan la diversidad del ecosistema emprendedor.

El estudio ofrece varias aportaciones:

• Muestra cómo las capacidades internas —especialmente la formación— pueden reducir la carga de la complejidad técnica y reguladora.
• Aporta evidencia empírica sobre cómo varía el cumplimiento del RGPD según las características de la startup, ayudando a diseñar intervenciones más específicas.
• Propone estrategias concretas para mejorar el apoyo institucional, como simplificar el lenguaje jurídico o ampliar el acceso a la formación en cumplimiento normativo.

Pese a las limitaciones relacionadas con el tamaño de la muestra y el alcance geográfico, la investigación plantea una base sólida para rediseñar los sistemas de apoyo regulador a startups. También llama a seguir investigando cómo los marcos de protección de datos se cruzan con el emprendimiento, la innovación y el desarrollo de modelos de negocio.

En definitiva, el caso catalán muestra cómo el cumplimiento normativo puede convertirse en algo más que una obligación legal: puede ser un motor de innovación, de confianza y de gobernanza responsable de los datos en la economía digital. Para responsables políticos, incubadoras y reguladores, este estudio ofrece herramientas útiles para construir un ecosistema emprendedor competitivo y consciente de la privacidad.

¡Descubre más sobre la investigación de la UB Business School! Explora la lista completa de nuestros investigadores y sus últimas publicaciones aquí.

Lectura complementaria (o artículo relacionado): Smirnova, Y. and Travieso-Morales, V. (2024), “Understanding challenges of GDPR implementation in business enterprises: a systematic literature review”, International Journal of Law and Management, Vol. 66 No. 3, pp. 326-344. https://doi-org.sire.ub.edu/10.1108/IJLMA-08-2023-0170