Aký je vplyv GDPR na výkonnosť biznisu

Nariadenie, ktoré má zhruba 50-tisíc slov a skladá sa z 99 článkov na 88 stranách, sa rýchlo stalo strašiakom biznisu. Prvé roky jeho zavádzania sprevádzal značný chaos a mnohé nové povinnosti museli podnikatelia a úradníci „objavovať“.

Postupne vyrástol celý ekosystém konzultantov, ktorí sa zameriavajú na platenú pomoc podnikateľom a inštitúciám s touto agendou. Práce majú dosť, GDPR sa týka každého, kto sa čo i len dotkne nejakého osobného údaja. Stačí meno a adresa zákazníka.

Pokuty sú drastické. Od júla 2018 do júla 2024 sa v EÚ na základe tohto nariadenia udelilo 2 143 pokút v celkovej sume 4,6 miliardy eur. Znamená to priemernú pokutu vo výške 2,1 milióna eur.

Dnes sme si už zvykli, že každú chvíľu bezducho podpisujeme nekonečné GDPR uzrozumenia rovnako, ako odklikávame otravné cookies oznámenia. Dajme tu ale bokom otázku, či GDPR pravidlá dosiahli hmatateľné zlepšenie ochrany dát a súkromia používateľov internetu, alebo sú len nákladným byrokratickým cvičením. Spýtajme sa, ako veľmi nákladným. Alebo presnejšie, aký bol vplyv GDPR na výkonnosť firiem.

Odpoveď hľadala skupina výskumníkov z Oxfordskej univerzity. Porovnávali finančnú výkonnosť takmer 700-tisíc firiem zo 61 štátov a 35 rôznych sektorov podľa ich expozície voči únijnému trhu za roky 2011 až 2020. Použili pritom dáta z globálnej databázy Orbis IP. 

Výsledkom skúmania bol záver, že pravidlá GDPR mali nezamýšľaný dôsledok v podobe zníženia finančnej výkonnosti spoločností zameraných na európskych spotrebiteľov. Firmy, ktoré boli vystavené GDPR regulácii, mali priemerný pokles zisku o 8 percent a pokles tržieb o 2 percentá oproti kontrolnej skupine.

Tento pokles nebol však rozložený rovnomerne. Veľké technologické spoločnosti boli ovplyvnené veľmi málo. Naopak, negatívny efekt na ziskovosť pri malých technologických spoločnostiach bol takmer dvojnásobný oproti priemeru vzorky.

Je to intuitívny výsledok. Veľké spoločnosti so stabilnými procesmi majú lepšie finančné aj personálne kapacity zapracovať novú byrokraciu do svojho fungovania. Startupy a inovatívne firmy, ktoré skúšajú veci „robiť inak“, narážajú nielen na priame náklady implementácie, aj často aj na legálne vákuum v podobe neexistujúcich precedensov, podľa ktorých by sa mohli riadiť.

Európske pravidlá GDPR sa postupne stávajú vzorom aj pre ďalšie krajiny. Je preto dôležité neustále skúmať nielen ich efektívnosť vo vzťahu k proklamovanému cieľu, ale aj ich nákladovosť. Majú totiž potenciál stať sa globálnym byrokratickým bremenom, ktoré bude ovplyvňovať výkonnosť a inovatívnosť ekonomík vo veľkej časti sveta.