Pau Enseñat: Esta crisis sanitaria ha puesto a prueba el RGPD
Entrevistamos a Pau Enseñat CEO y Cofundador de la legaltech barcelonesa Reclamadatos con ocasión de la presentación de su plataforma online homónima recientemente lanzada.
1.- Pau, para aquellos de nuestros lectores que aún no sepan en qué consiste la plataforma Reclamadatos ¿podrías presentárnosla indicándonos en qué consiste y cuál es su finalidad?
Reclamadatos es la primera plataforma online gratuita española que ofrece a las personas físicas la posibilidad de descubrir quiénes tienen sus datos personales y recuperar el control de los mismos. Nuestra misión es reclamar ante las empresas que operan en este país los derechos que recoge el Reglamento General de Protección de Datos (RGPD).
Gracias a esta herramienta se pueden solicitar, previa autorización, los seis derechos relativos a los datos personales que rigen en toda la Unión Europea de una manera fácil, rápida y segura: Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición.
2.- ¿Cómo surge la idea de lanzar esta legalteh centrada en el ámbito RGPD?
Nosotros entendíamos que la balanza no estaba equilibrada, pues hoy en día es muy sencillo dar nuestros datos a las empresas, pero no es nada fácil recuperarlos o eliminarlos. ¿A quien no le ha llamado una empresa de telecomunicaciones un fin de semana ofreciéndole una promoción?, ¿cuántas veces has solicitado que te eliminen de una base de datos y no hay manera de que te hagan caso?
La idea surgió a principios de 2018, en plena adaptación de la mayoría de las empresas europeas al RGPD. Yo estaba llevando a cabo el análisis legal en una compañía y mi compañero y actual socio, el análisis técnico. Nos dimos cuenta de que la mayoría de las empresas se apresuraban en crear una apariencia de cumplimiento de puertas afuera, pero que pocos procesos internos estaban realmente cambiando: los datos seguían en las bases de datos de las empresas y los ciudadanos desconocían realmente qué estaba pasando, sus derechos y cómo reclamarlos. Entendimos que había un camino largo por recorrer, tanto en concienciación como en prestación de este tipo de servicios.
3.- ¿Quién está detrás de Reclamadatos y cuál es el perfil profesional del equipo que la integra?
El equipo de dirección está formado por cuatro profesionales con amplia experiencia en los campos de la protección de datos, la consultoría, la tecnología y ciberseguridad: Xavier Pes, (CIO) y cofundador, es ingeniero de Telecomunicaciones y consultor de ciberseguridad, y experto en la gestión de datos (Big Data); Oriol Castelló (CTO) es Fullstack developer con más de 8 años de experiencia, especializado en el desarrollo de aplicaciones web, diseño e implementación de APIs y aplicaciones iOS; y Alberto Burgueño (Mentor), es abogado, socio de Elipsis Capital y anterior responsable en España del área de Privacy & Data protection en KPMG.
En mi caso, soy CEO y cofundador de Reclamadatos, abogado especializado en protección de datos, IP & IT con más de 9 años de experiencia en el mundo de la privacidad, tanto en despachos nacionales e internacionales como en empresas y grandes corporaciones.
4.- La aplicación se ofrece de forma gratuita pero existe además una versión o fase Premium de pago. En este sentido ¿cuál es el modelo de negocio que sigue Reclamadatos?
Nuestra plataforma ofrece servicios bajo un modelo Freemium, es decir, un Plan Basic donde los clientes pueden reclamar gratuitamente a las empresas que manejan sus datos y recibir las contestaciones que estas les dan.
Por otro lado, disponemos de un Plan Premium de pago, para que aquellos clientes que no estén de acuerdo con las respuestas recibidas o en casos en los que estas compañías no respondan a las reclamaciones puedan solicitar que nosotros intervengamos, ofreciendo una asistencia personalizada y elevando el asunto ante la Agencia de Protección de Datos si fuese preciso. Estamos trabajando para ofrecer este plan próximamente.
5.- Cuando nos referimos a las empresas y las organizaciones en general aludimos al capital humano, al capital organizacional, al capital financiero, al capital social, al capital intelectual… ¿habría que contemplar también al denominado “capital privacidad” como otro de los activos con valor económico de las empresas en esta era digital?
Sin duda alguna, de hecho este “capital privacidad” estaría dentro del “capital cliente”, que es un activo fundamental en la valoración de cualquier empresa. Cuantos más datos tenga una compañía de sus clientes, más puede personalizar sus productos y, en consecuencia, obtener un mayor ratio de conversión. Esta circunstancia influye a la hora de decidir el valor de la propia organización, porque contar con esa información tan segmentada y personalizada aumenta notablemente su tasación.
Es tal la importancia de esos datos personales que se ha convertido en uno de los principales objetivos cuando se producen ataques informáticos. De hecho, en la mayoría de ocasiones en las que se producen brechas de seguridad, a las pocas horas aparecen estos datos a la venta en la deep web, tal y como ha aparecido publicado recientemente con cuentas y credenciales de Facebook o Zoom..
6.- La COVID-19 ha demostrado la necesidad de poner un control a la cesión de los datos personales de salud y localización. ¿Cree que debería crearse “el estatuto del donante de datos personales” para fines de investigación médica y científica?
De hecho, la normativa de protección de datos es muy clara respecto a las limitaciones en cuanto al uso de datos sensibles, regulando incluso los supuestos de excepción para los casos en que esté en riesgo la salud pública o medicina preventiva o laboral como las que estamos viviendo en la actualidad con motivo del Covid-19. Esta crisis sanitaria ha puesto a prueba el RGPD, porque no ha supuesto un freno a la hora de combatir la pandemia, pero sí ha abierto el debate en la sociedad sobre el uso de nuestros datos y dónde están los límites de nuestra privacidad. De hecho, desde Reclamadatos entendemos que el Gobierno español y las CCAA tendrían que dejar de utilizar todos los datos personales que hayan obtenido a través de las app oficiales del COVID-19 cuando finalice el estado de alarma o lo soliciten los usuarios.
7.- ¿En qué consiste el sistema PIMS en el que Reclamadatos basa sus servicios?
Reclamadatos basa sus servicios en un “Sistema de Gestión de Información Personal” o “PIMS” por sus siglas en inglés, un modelo de prestación de servicios analizado y validado por el European Data Protection Supervisor, máximo organismo europeo de protección de datos: “La tecnología PIMS puede ayudar a dar a las personas y a los consumidores a tener un mayor control sobre sus datos personales. El EDPS anima a la Comisión Europea a apoyar el desarrollo de herramientas digitales innovadoras como esta y tomar iniciativas políticas que inspiren el desarrollo de modelos de negocio económicamente viables para facilitar su uso. La implementación efectiva de la protección de datos requiere iniciativas tecnológicas, económicas y legales, que nos ayudarán a recuperar el control de nuestras identidades en línea”.
8.- Y para terminar, comprobamos que Reclamadatos opera con 6 de los 7 derechos de Privacidad (los cuatro ya tradicionales derechos ARCO de la LOPD, y además los derechos de portabilidad y de supresión que ha traído consigo el RGPD), pero ¿qué pasa con el séptimo, el derecho al olvido? ¿Se plantea Reclamadatos crear una aplicación ad hoc para reclamar y gestionar ese derecho?
En realidad, el derecho al olvido es el derecho de supresión aplicado a los buscadores de internet, tal y como establece la propia Agencia Española de Protección de Datos.
En Reclamadatos estamos comprometidos en ofrecer una herramienta que permita a los ciudadanos recuperar el control de sus datos, adaptándonos a las situaciones y necesidades que surjan en cada momento. En este sentido, el derecho al olvido es una de las acciones en las que estamos trabajando para poder ofrecer próximamente en la plataforma, tal y como hemos venido haciendo hasta la fecha con otras, como por ejemplo: oposición al tratamiento de los datos recabados a través de las Apps del Covid-19, oposición a recibir publicidad de partidos políticos en periodos electorales, oposición a participar en el estudio de movilidad geográfica impulsado por el INE, etc.