El CEO de PrivacyCloud está claro que es un abogado con un perfil diferente, especializado en lo que antes se llamaba Ciberderecho. Después de trabajar un tiempo en un despacho londinense, se especializó en comercio electrónico y protección de datos. En 2006 creó la empresa Divisadero, que posteriormente vendió, para fundar Sweetspot. Desde marzo de 2018 es el responsable de PrivacyCloud, una compañía dedicada a los datos en entornos digitales y a la tecnología del marketing.
¿Qué recuerdos tiene de su primeraexperiencia empresarial?
Antes de fundar en 2006 Divisadero,yo trabajé como abogado experto en Derecho Informático. Estaba muy metido en loque podríamos llamar privacidad y entornos electrónicos. Entonces, Divisadero secreó como una empresa para el análisis de datos. Ayudábamos a los anunciantes ya las empresas a optimizar sus activos digitales, sin depender de terceros.Después me fui a otra empresa, Sweetspot.
¿Cuál es el objetivo prioritario de la nueva criatura, PrivacyCloud?
Poner en marcha dos aplicaciones de consumidor: iRule, que ya está disponible, y otra que saldrá en unos meses sobre gestión de identidad descentralizada. A más largo plazo crearemos una plataforma alternativa al mercado publicitario actual. El plan de Privacy Cloud es a diez años, pero esta plataforma estará ya funcionando en 2023.
“Nadie está en disposición de decir que cumple con el RGPD. Hay muchas variables. Cumplir es saber definir tus riesgos y gestionarlos”
Preservar la privacidad y evitar quelos datos no puedan utilizarse sin el consentimiento del titular parece unamisión imposible.
Esa percepción es correcta. Hay uncierto pesimismo. La gente asume que cuando comparte información, esa informaciónya no puede controlarla. Pocas empresas están preparadas para cumplir con eldeber de transparencia, llevándolo más allá del maquillaje. Se limitan aaparentar ese cumplimiento, marcar una serie de requisitos de informaciónbásica y añadir la casilla de cumplimiento establecida. Por lo tanto, yo soyescéptico. La mayor parte de las empresas ni siquiera, con la mejor intención,son capaces de saber a dónde han ido a parar los datos que les ha facilitado elcliente.
Por lo tanto, la indefensión esmanifiesta…
Hay empresas que venden datos aterceros. Es un negocio. No hay detrás ningún plan siniestro. Algunas aplicaciones móviles encuentran aquísu modus vivendi y al final deciden que les merece la pena vender datos aterceros porque los consideran poco identificativos. Su modelo de negociooriginalmente era el publicitario, pero si no les funciona, entran en ese mercadode venta de datos. Al final, a través de ese jueguecito gratuito de la aplicacióndel niño se termina vendiendo datos a otras plataformas en el mercadopublicitario.
“El estudio del INE me parece bien, pero las operadoras telefónicas nos tendrían que haber pedido consentimiento”
¿Esta práctica está muy extendida?
El problema es en muchas ocasiones sepierden los datos que llegan a las empresas. El dato se dispersa. Sin embargo, sabemos queese trasvase de datos existe, porque de otra manera no podría suceder con tantaprecisión la persecución que vivimos con el remarketing de campañas de productos.No debería saberse que hemos comprado tal o cual producto, si no fuera porque existeese intercambio de datos entre terceros.
¿Qué función desempeña en todo estoel Reglamento General de Protección de datos?
El RGPD no marca con una línea roja lo que se puede o no se puede hacer. Ese reglamento permite establecer una gestión de riesgo, donde el principal elemento de la normativa es la responsabilidad proactiva. Es decir, tú te cocinas tu gestión y tú te la meriendas. Decides dos cosas: qué medidas vinculas a la gestión de los riesgos que has identificado y cuando llama a tu puerta la Agencia de Protección de Datos tienes que demostrar que has aplicado medidas adecuadas a los riesgos que hayas identificado previamente. Nadie está en disposición de decir que cumple con el RGPD. Hay muchas variables. Cumplir es saber definir tus riesgos y gestionarlos. Nunca tienes la certeza de que no vaya a pasar algo que implique una responsabilidad.
“En el futuro triunfarán aquellas empresas que demuestren una mayor transparencia”
La legislación europea también marcaunas pautas.
Sí. Pero hay algunos derechos, comoel derecho al olvido, las transferencias internacionales o el control aterceros países, que están bloqueados. Lo que se ha quedado fuera de lalegislación habrá que incluirlo en otro reglamento. En el caso de las cookies, hayuna disonancia entre lo que se dice en cada país. Son una broma los faldones ylos podads tan absurdos, y que nadie entiende, sobre aceptación de cookies.
¿Qué son realmente y para qué sirvenlas cookies?
Son un contrato de adhesión que la gente acepta sin entender, porque parece escrito para abogados. Es estúpido. Para mí, eso no es un consentimiento. Lo que estamos proponiendo a las empresas es que no utilicen cookies que no sean exentas. Y a los usuarios les aconsejamos que instalen un sistema que elimina los faldones y permite navegar por internet sin tener que responder a preguntas absurdas.
¿Qué opinión tiene sobre la polémica surgidapor el estudio de movilidad que está realizando el INE con la colaboración devarias operadoras telefónicas?
El estudio me parece bien, porque ahorraencuestas y se hace para mejorar nuestros servicios públicos. Pero las operadorastelefónicas nos tendrían que haber pedido consentimiento. Como ha publicadoalgún medio nacional, las antenas de Orange se estaban utilizando para vender aterceros todo tipo de datos. Orange me hace firmar un contrato de adhesión paratelefonía y me dice que el dato será anónimo. Sin embargo, si los venden, pasana ser seudónimos. Los datos recabados por el INE no son identificativos, pero alrelacionar unos datos con otros y cruzarlos, se puede identificar al individuo.Las operadoras, por tanto, deberían haber pedido el consentimiento.
¿Habría que plantear un mayor controldel uso, cada vez más extendido, de cámaras identificativas en lugares públicos?
Eso está legislado en el reglamento. Habríaque ver si la identidad basada en rasgos videométricos puede estar en manos deentidades con algún tipo de interés legítimo. Una de las bases legales quecontempla el reglamento es la del interés legítimo. Creo que el debate tieneque ir un poco más allá. En China el gobierno lo utiliza como elemento deconfianza, pero cada uno tiene su cultura. En la nuestra esto me desconcierta,porque aquí podemos ejercer nuestros derechos.
¿Qué nos deparará el futuro en tornoa lo que podría llamarse uso y abuso de nuestros datos personales?
Yo confío en que se imponga la transparencia. Hasta ahora, el individuo era un número más: firma aquí, no te enteras y tiramos para adelante. Pero eso ya se acaba. Las empresas tendrán que decirte la verdad, de forma que tú lo entiendas. Te mandarán un mensaje al móvil diciéndote qué dato te recaban y para qué lo piensan utilizar, si das tu consentimiento. Necesitamos una relación mucho más sincera, de confianza.
“Es un delito aprovecharse de la propiedad intelectual de otros. Hace falta más responsabilidad”
¿Podría establecerse, entonces, una especiede selección natural?
Como cliente y consumidor, tendemos abuscar aquellas empresas que te dan más confianza. Poco a poco, irándesapareciendo las empresas de la vieja usanza y apareciendo otras. Igual queha aparecido la concienciación medioambiental. Hay ya marcas que comienzan ahacer un marketing limpio, donde no existe la persecución del cliente. Porselección natural, las empresas que triunfarán serán aquellas que demuestrenuna mayor transparencia.
Finalmente, ¿cómo se explica que lapiratería siga siendo un problema tan grave en nuestro país?
Nos quejamos de todo y luego, ennuestra esfera privada, no somos capaces de respetar las cosas que cuestandinero. Si somos piratas en el ámbito privado, cómo vamos a pretender que nohaya corrupción en el ámbito público y en las grandes empresas. No vale eso deque, como se aprovechan de mí, yo también me aprovecho del sistema. Es undelito aprovecharse de la propiedad intelectual de otros y además me pareceincoherente. Es que yo soy pequeño y no hago tanto daño… Pero la gran escalasale de ahí. Hace falta más responsabilidad. No todo vale y el fin no justificalos medios.