Las exigencias en protección de datos ahogan proyectos sin conocer su viabilidad
Las exigencias en protección de datos, de la segunda convocatoria al Sandbox español frena la entrada de las startups. Los expertos coinciden en calificar de exageradas las peticiones del espacio de pruebas regulatorio español. Afirman que son muy superiores a las solicitadas en el Sandbox británico. Piden una proporcionalidad acorde a los recursos de las empresas más pequeñas, las más innovadoras. La segunda convocatoria se realizó el pasado mes de junio.
El génesis del Sandbox es tener un espacio de pruebas para encajar los proyectos innovadores de viabilidad técnica con la regulación financiera. Se prueban los proyectos con clientes reales bajo la supervisión del regulador. Con ello se modifican proyectos para adaptarlos a la regulación, y se regula teniendo en cuenta la innovación.
Cumplimiento
El Sandbox británico si ha seguido este espíritu, no el español. El problema se ha visto en la segunda convocatoria al Sandbox, que ha impuesto el estricto cumplimiento de la regulación española de protección de datos para entrar. Tener un abogado experto en esta materia dentro del proyecto aseguraría el cumplimiento. ¿Qué Startups puede permitírselo?
La primera convocatoria al Sandbox fue más laxa, acorde al espíritu de flexibilizar la regulación para abrir las puertas a la innovación. Entraron 18 proyectos en la primera convocatoria, la mitad fueron de blockchain. ¿Fue esta tecnología lo que encendió la luz de alarma en las autoridades regulatorias en materia de datos? Los reguladores analizan la dinámica de trabajo de estos 18 proyectos aceptados para realizar la prueba. Los seis expertos consultados por Blockchain Economía predicen que la mayoría de ellos quedará en el camino.
“El cumplimiento de la regulación de protección de datos debe pedirse para proteger al consumidor. Debe hacerse con una proporcionalidad acorde al modelo de negocio concreto de cada proyecto. No todos necesitan el mismo grado de cumplimiento”, indica Mónica Rodríguez, directora de Regulatory Sandbox en Blue Innovation, Grupo Finnovating.
Niveles
Rodriguez opina que la viabilidad de un proyecto debería llevar a un segundo nivel de exigencia regulatoria. “Las startups nos cuentan que carecen de recursos suficientes para cumplir con el modelo regulatorio de protección de datos. Por otra parte, hay modelos tan innovadores que evolucionan hacia otra cosa. Deberían realizar el cumplimiento dos veces”, apostilla Mónica Rodriguez.
No se trata solo de pagar a un abogado en la materia. “El principal problema es implementar todas las medidas que piden para entrar al Sandbox. Tener el consentimiento informado de todas las pruebas, y las medidas de seguridad antihackers dentro del entorno de pruebas. El Sandbox británico es más permisivo, va de la mano con cada proyecto. Se hace responsable con los promotores de cada proyecto, no se limita a supervisar”, añade Jaime Bofill, socio de CMS, despacho internacional con presencia en 43 países. El Sandbox británico es la referencia de los expertos por su tamaño y antigüedad.
Relajar posiciones
Un portavoz de AEFI (Asociación Española de Fintech e Insurtech) teme que el Sandbox se convierta en un tapón a la innovación de los más pequeños. Recuerda que las autoridades españolas sumaron exigencias al trasponer la regulación europea de protección de datos. No es el único en opinar que la regulación española es la más exigente de Europa.
Los seis expertos consultados por Blockchain Economía vuelven a coincidir. Piden relajar posiciones iniciales para abrir paso a la innovación. Exigir el cumplimiento, cuando el proyecto esté listo para su comercialización final.