Un estudi recent titulat Tech startups and general data protection regulation: an empirical exploration of compliance challenges, escrit per la nostra investigadora Yelena Smirnova, juntament amb Victoriano Travieso-Morales (Geneva Business School – Campus de Barcelona), aporta llum sobre com les startups tecnològiques a Catalunya estan afrontant el complex panorama del compliment del Reglament General de Protecció de Dades (RGPD).

Mitjançant una combinació de dades d’enquestes i entrevistes en profunditat, la recerca identifica les principals barreres amb què es troben les startups i ofereix recomanacions pràctiques per millorar el suport regulador en entorns impulsats per la innovació.

L’estudi s’emmarca en el model TOE (Technology-Organization-Environment) per analitzar com factors interns i externs —com ara la mida de l’empresa, l’antiguitat, el sector o la capacitat tècnica— influeixen en el compliment del RGPD. Se centra en un context regional singular: Catalunya, un dels hubs de startups més dinàmics del sud d’Europa, amb més de 2.100 iniciatives actives.

Les conclusions destaquen tres grans reptes: la complexitat reguladora, la complexitat tècnica i els costos del compliment. Curiosament, tot i que al principi les startups no consideraven la formació del personal com una prioritat, la recerca mostra que aquesta juga un paper clau com a factor mediador. Les startups que inverteixen en formació de la plantilla gestionen millor els requisits del RGPD, encara que sovint a un cost econòmic més elevat.

En particular, les startups més petites, més joves i no tecnològiques reporten més dificultats per complir la normativa. Aquestes empreses tenen problemes per interpretar la legislació, contractar personal especialitzat o accedir a suport personalitzat. Això posa de manifest la necessitat de polítiques més inclusives que reconeguin la diversitat de l’ecosistema emprenedor.

L’estudi aporta diverses contribucions:

  • Mostra com les capacitats internes —especialment la formació— poden reduir la càrrega de la complexitat reguladora i tècnica.
  • Aporta evidència empírica sobre com el compliment del RGPD varia segons les característiques de la startup, permetent intervencions més específiques.
  • Proposa estratègies concretes per millorar el suport institucional, com ara simplificar el llenguatge legal i ampliar l’accés a la formació en compliment normatiu.

Tot i les limitacions relacionades amb la mida de la mostra i l’abast geogràfic, la recerca planteja una proposta sòlida per repensar els sistemes de suport regulador per a startups. També fa una crida a més investigacions sobre com els marcs de protecció de dades s’entrecreuen amb l’emprenedoria, la innovació i el desenvolupament de models de negoci.

En definitiva, el cas català il·lustra com el compliment normatiu pot ser més que una obligació legal: pot esdevenir una palanca per a la innovació, la generació de confiança i una governança responsable de les dades en l’economia digital. Per a responsables polítics, incubadores i reguladors, aquest estudi ofereix eines valuoses per construir un ecosistema emprenedor competitiu i respectuós amb la privacitat.

Descobreix més coses sobre la recerca de la UB Business School! Explora la llista completa dels nostres investigadors i les seves últimes publicacions aquí.

Lectura complementària (o article relacionat): Smirnova, Y. and Travieso-Morales, V. (2024), “Understanding challenges of GDPR implementation in business enterprises: a systematic literature review”, International Journal of Law and Management, Vol. 66 No. 3, pp. 326-344. https://doi-org.sire.ub.edu/10.1108/IJLMA-08-2023-0170