Pau Enseñat y Xavier Pes, cofundadores de Reclamadatos.
¿Quién tiene mis datos personales? Una «startup legaltech» española crea una herramienta para ayudar a saberlo
Esta es una pregunta que los ciudadanos nos hacemos habitualmente ante llamadas o correos electrónicos de determinadas empresas que se dirigen a nosotros.
Ahora responder a esta pregunta puede ser más fácil. Desde Barcelona la empresa startup legaltech ‘Reclamadatos’ acaba de desarrollar una herramienta online gratuita que permite a las personas identificar qué empresas tienen sus datos y exigirles que cesen de usarlos en un plazo de 30 días.
Desarrolla una tecnología gratuita que permite que los ciudadanos recuperen el control de sus datos mediante la reclamación de los seis derechos que recoge el Reglamento General de Protección de Datos (RGPD): derecho de acceso, modificación, supresión, limitación, portabilidad y oposición al uso de esos datos.
Esta plataforma ofrece a los usuarios la posibilidad de conocer en un minuto el nombre de la mayoría de las empresas que disponen de sus datos personales y su ubicación en cualquier parte del mundo.
A partir de ahí se podrá reclamar cualquiera de los citados seis derechos que recoge el Reglamento General de Protección de Datos y realizar un seguimiento del estado de las reclamaciones y las respuestas que dan las empresas a las mismas.
La herramienta gratuita Reclamadatos pretende concienciar a los usuarios de internet de la necesidad de recuperar el control de sus datos personales para evitar los abusos que se producen, especialmente mediante publicidad online o llamadas comerciales no deseadas.
Esta tecnología basa sus servicios en un “Sistema de Gestión de Información Personal” o “PIMS” por sus siglas en inglés, el cual ha sido analizado y validado por el European Data Protection Supervisor, máximo organismo europeo de protección de datos.
“La tecnología PIMS puede ayudar a dar a las personas y a los consumidores a tener un mayor control sobre sus datos personales. El EDPS anima a la Comisión Europea a apoyar el desarrollo de herramientas digitales innovadoras como esta y tomar iniciativas políticas que inspiren el desarrollo de modelos de negocio económicamente viables para facilitar su uso”, indica Pau Enseñat, socio director de esta firma.
A su juicio, “la implementación efectiva de la protección de datos requiere iniciativas tecnológicas, económicas y legales, que nos ayudarán a recuperar el control de nuestras identidades en línea”.
Diariamente la Agencia Española de Protección de Datos está publicando en su página web nuevas brechas de seguridad que afectan a datos personales, que finalmente acaban en la ‘deep web’ donde se hace un uso no autorizado de los mismos.
En los últimos 12 meses se han notificado a la Agencia Española de Protección de Datos 1.717 brechas de seguridad de las que están siendo informadas más de 26 millones de personas. Curiosamente, tal y como comentamos en Confilegal, durante el pasado mes de abril descendieron dichas incidencias.
En un momento en el que los ataques a sistemas informáticos provocan tantos problemas a los usuarios de internet, Reclamadatos ofrece una solución sencilla y efectiva en un entorno seguro para exigir a las compañías que utilizan datos de las personas físicas que se abstengan de hacerlo.
La página web permite también a los usuarios registrados conocer qué datos obran en poder de estas empresas y solicitar que se corrijan, actualicen o eliminen. Además, facilita una copia de los mismos en un formato accesible y de lectura mecánica.
Ojo al negocio de los datos personales
Pau Enseñat, CEO y cofundador de Reclamadatos, advierte que “el negocio que mueven los datos personales cada vez va a más. Hay muchas empresas sin escrúpulos que ganan mucho dinero con ellos. Nuestra iniciativa es un freno necesario a estas prácticas y una ayuda indispensable y segura para que las personas retomen el control de sus datos”.
En España, según la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los Hogares 2019 del INE, un 31,5% de los internautas (28,6% de las personas entre 16 y 74 años) informa haber sufrido algún incidente de seguridad mientras usaba internet en los últimos 12 meses.
Según Enseñat, estos datos “demuestran la necesidad de que las personas tomen parte activa para reducir estas cifras tan preocupantes”.
Al final de lo que se trata es de proteger la información importante que uno tiene y presevarla de cualquier ataque pueda sufrir. En el caso del teletrabajo, recientemente la AEPD ofrecía una serie de pautas para proteger esa información que surge de dicha práctica, ahora muy en boga por la pandemia del coronavirus.
El mismo informe, fechado en octubre del pasado año, destaca que los incidentes más frecuentes han sido recibir mensajes fraudulentos o ‘phishing’, ser redirigido a páginas web falsas que solicitan información personal o pharming y uso fraudulento de tarjetas de crédito o débito (3,4%).
“En una sociedad que ha visto acelerada la transformación digital por el confinamiento, esto no puede ir a más. Los internautas tienen que presionar a las empresas desde ya”, aseguraba el propio Enseñat.
La crisis del Covid-19 ha demostrado la importancia de los datos personales en la lucha contra la pandemia. Desde la aparición de las primeras ‘apps’ sobre el coronavirus, los ciudadanos han descargado y compartido voluntariamente sus datos de salud y localización.
Datos personales y Covid-19
El Gobierno español y las CCAA tendrán que dejar de utilizar todos los datos personales que hayan obtenido a través de las ‘app’ oficiales del COVID-19 cuando finalice el estado de alarma o lo soliciten los usuarios, según nos explica Enseñat.
Según indican los textos legales de las propias app, dejarán de utilizar los datos recabados (entre otros, DNI, nombre, apellidos, fecha de nacimiento, género, número de teléfono, dirección, código postal, datos de salud relacionados con los síntomas y geolocalización de los usuarios) cuando finalice la crisis sanitaria.
A priori, debería producirse en el momento en que cesen las circunstancias que motivaron la declaración del estado de alarma el pasado 14 de marzo.
De este modo, todos aquellos ciudadanos que en algún momento de la crisis sanitaria hayan descargado y utilizado alguna de estas aplicaciones de forma voluntaria podrán reclamar su derecho de oposición para que dejen de utilizar los datos e inicien los procedimientos oportunos para su supresión.
Asimismo, todas las empresas que presten servicios para el mantenimiento y/o correcto funcionamiento de dichas apps (por ejemplo, Telefónica, CartoDB, Medensaltren y Tritium Software para el caso de “Asistencia COVID-19”), también deberán dejar de utilizar los datos personales a los que hayan tenido acceso.
Pau Enseñat recuerda que “debemos ser muy cautos y descargar únicamente las aplicaciones oficiales de las instituciones públicas, porque todas ellas están sujetas a la normativa europea. De lo contrario, corremos el riesgo de que nuestros datos acaben siendo comercializados o en manos de terceros desconocidos sitos en países con escasa o nula regulación en materia de privacidad”.
Desde su punto de vista “es importante que los ciudadanos tomen conciencia del valor de sus datos y empiecen a recuperar el control de los mismos reclamando sus derechos”.
Sin embargo, hasta el momento, visto lo visto, hasta que no tenemos un problema con nuestros datos, nadie advierte que posiblemente se esté haciendo un uso excesivo de esos datos.
Noticias Relacionadas:
