María Jesús López es cofundadora y directora de marketing de YouForget.Me, una compañía que nació en 2020 para suplir las necesidades de ciudadanos y profesionales en la gestión, control y protección de los datos personales en el ecosistema digital. La idea surgió a raíz de la preocupación de los fundadores –la propia María Jesús López, Rosa Mª Martínez Cuesta y Daniel López Serrano– por el uso que hacían sus propios hijos preadolescentes y adolescentes de internet.
Casi dos tercios de la población mundial están conectados a internet, con Europa a la cabeza en el uso de esta herramienta que se ha hecho indispensable para acceder a todo tipo de contenidos, información y entretenimiento. Según datos de Statista, en 2020, por primera vez el 95% de los hogares españoles contaban con conexión a internet de banda ancha, lo que supone 30 puntos más que en 2012.
La penetración de internet adquiere velocidad de crucero, al calor de ingentes inversiones de compañías tecnológicas y Estados para el desarrollo continuo de redes e infraestructuras de telecomunicaciones. Pero estos esfuerzos por ampliar el alcance de internet no conllevan una mejor aplicación ni un mejor uso del mismo por parte de la ciudadanía. Pese a que la legislación europea establece que el ciudadano es el soberano de sus datos personales a través del Reglamento General de Protección de Datos (RGPD), el derecho a la privacidad de los usuarios no deja de estar en riesgo.
¿Qué saben nuestras aplicaciones móviles de nosotros? ¿Y de los menores de edad? ¿En manos de quién están todos nuestros datos? ¿Para qué los usan? ¿Qué pasa con ellos luego? Hacerse estas preguntas no está de más, sabiendo que responderlas entraña una responsabilidad.
La cofundadora de YouForget.Me sostiene que estas debilidades se materializan con la insuficiente e inadecuada educación digital de los usuarios: "El mayor riesgo radica en la falta de concienciación del ciudadano sobre el valor que tienen nuestros datos personales y la falta de formación desde edades tempranas para usar internet de forma responsable".
Más que de deberes digitales, YouForget.Me aboga por incorporar al tratamiento de datos valores digitales: empatía, respeto, responsabilidad. Un enfoque que ha servido de acicate para que la startup sea una de las beneficiarias del proyecto NEOTEC 2022, del Ministerio de Ciencia e Innovación.
[La 'startup' española que hará que los bancos se peguen para que tu hipoteca sea más barata]
¿Cómo se resuelve esta carencia de educación digital?
A través de una formación reglada en el uso responsable de internet que permita conocer los derechos y deberes digitales en centros educativos, por ejemplo. En realidad esto acaba de legislarse, porque la LO 8/21 exige que todos los centros educativos donde haya menores cuenten con una figura, el llamado Coordinador de Bienestar y Protección del Alumnado, con responsabilidades en la prevención y gestión del tratamiento ilícito de los datos personales de los menores.
Creemos que es sumamente importante. Por eso hemos adaptado una versión de nuestra tecnología para apoyar los centros educativos y a la función del coordinador en el cumplimiento de sus responsabilidades y en la gestión de los accidentes digitales que involucren a los menores del centro.
¿Cuándo se dio cuenta de que hacía falta un servicio como el de YouForget.Me?
Con el confinamiento por la pandemia, el uso que se hacía de internet y las redes sociales se incrementó exponencialmente y nos llegaban consultas de familiares, amigos, etc., solicitando ayuda para gestionar y controlar la presencia en internet, su actividad digital, los dispositivos que usaban y los datos que, también sus hijos, compartían en internet.
Esto nos hizo buscar soluciones y descubrir el problema existente. Por una parte era –y es– la falta de concienciación de los usuarios sobre la exposición de sus datos y, por otra, la dificultad para poder ejercer sus derechos de protección de datos personales. Los responsables de tratamiento principales (Google, Meta y otros) poseen procesos tediosos y difíciles de completar por un ciudadano.
Decidimos desarrollar una tecnología que automatizara todo este proceso engorroso para hacerlo ágil y eficaz, y devolver el control y el tratamiento de los datos al ciudadano. Con nuestra tecnología, hemos transformado todo el proceso para que tanto profesionales como usuarios finales puedan realizar las solicitudes de ejercicio de derechos en tres clics y no más de 10 minutos, y que no contemplan defectos de fondo ni de forma en la solicitud.
YouForget.Me ofrece servicios a profesionales y ciudadanos. ¿Dos modelos de negocio en uno?
Así es. Para profesionales de la privacidad digital, principalmente abogados, ponemos a disposición nuestra tecnología. Usan nuestro SAAS (software) para resolver las solicitudes de sus clientes en materia de protección de datos personales. YouForget.Me les permite visualizar la huella digital de su cliente, capturar evidencias digitales certificadas y solicitar el ejercicio de sus derechos, tener seguimiento en vivo de estos casos y poder usar la documentación generada para un posible proceso judicial, si fuera el caso.
Para el ciudadano hemos diseñado la app eWink, que está disponible para IOS y Android, y que les permite visualizar su informe de huella digital. Este informe recoge todo contenido que lo identifica –o lo hace identificable– en internet y que es accesible a cualquier usuario de forma pública en internet.
¿Qué datos suelen encontrarse los usuarios en esos informes de huella digital?
Entre los datos personales expuestos se pueden encontrar el documento de identidad, el número de teléfono, nombre y apellidos, imágenes de las que el usuario no tenía conocimiento y para las que tampoco dio su consentimiento… E incluso puede haber contraseñas expuestas.
Desde la app el usuario puede clasificar y calificar cada uno de los resultados, indicando qué sentimiento le despierta: positivo, neutral y negativo. Sobre la base de su calificación, recibirá unos consejos sobre qué debería hacer con ese resultado. Si decide tener más información, borrarlo, capturar una evidencia, etc., podrá hacerlo en tres clics y recibirá notificaciones del estado de su solicitud.
Muchas veces los usuarios encuentran imposible ejercer sus derechos sobre sus datos personales. ¿Sobran intermediarios, falta transparencia o está todo demasiado automatizado?
No creo que sea cuestión de que haya demasiados intermediarios. Se trata de que no hay un proceso general y único para gestionar los derechos de protección de datos personales de los ciudadanos. Porque cada responsable de tratamiento tiene uno distinto: unos te piden que mandes un mail, otros que rellenes un formulario; hay otros que no tienen la información visible y accesible sobre su proceso en sus páginas web y otros tantos que utilizan un lenguaje muy complejo y que no están adaptados a todos los ciudadanos para su comprensión.
Si nos parásemos a pensar en la cantidad de permisos que regalamos a las aplicaciones y a las tecnológicas sin preguntarnos para qué sirven... De nuestros datos, ¿cuáles son los más sensibles?
Según la Agencia Española de Protección de Datos, hay datos que deben tener un tratamiento especial y por los que se debe solicitar un consentimiento expreso al ciudadano. Entre ellos, aquellos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos y datos biométricos dirigidos a identificar de manera unívoca a una persona física, así como datos relativos a la salud, a la vida sexual o las orientaciones sexuales de una persona física.
Por otro lado, existen datos personales que debemos cuidar. No deberíamos compartirlos sin conocer qué tratamiento se hará de ellos y, por supuesto, no deberíamos exponerlos de forma pública en internet. Por ejemplo: la dirección, el teléfono, nuestro documento de identidad, nuestra geolocalización.
¿Cuáles son los datos más caros y que, de filtrarse, podrían suponer un riesgo para las personas?
Los mencionados: aquellos para cuyo tratamiento se debe tener un consentimiento expreso. Los datos que revelen el origen étnico o racial, las opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o a la vida sexual o las orientaciones sexuales de una persona física.
La megamáquina: ¿Se independiza de la persona?
¿Qué perspectiva tiene sobre los datos personales a medida que la Inteligencia Artificial (IA) conquista más espacios del entorno digital?
La tecnología nos ha permitido hacer cosas antes inimaginables y nos aporta un sinfín de beneficios a todos los usuarios. Y la irrupción de la IA en aquellas plataformas accesibles a cualquier ciudadano no va a ser menos: estamos seguros de que nos proveerán increíbles avances que mejorarán nuestras vidas.
Pero, a su vez, tenemos que tener en cuenta que la IA puede ser usada por ciberdelincuentes y que la facilidad con la que se puede replicar ahora un documento, una voz o redactar un mail, suplantando la identidad de algún tercero –persona o empresa– harán que incrementen ciberdelitos como el phishing, entre otros.
Por eso incidimos en que es necesario que todos los usuarios activos de internet, independientemente de su edad, deben tener acceso a una formación adecuada a sus usos. Una formación que les ayude a incrementar la concienciación, a exprimir los beneficios de la era digital y prevenir riesgos asociados a la exposición de su privacidad.
¿Qué cambios drásticos se esperan en este sentido?
Se debe regular el tratamiento de datos personales en el Metaverso, que hasta hace poco era un absoluto desconocido para muchos y, ahora, junto con la IA, se presentan cambios importantes para ciudadanos y responsables de tratamiento para la protección de la privacidad y el cumplimiento de la ley.
Ya existen posiciones de defensa y contrariedad, incluso manifiestos de grandes protagonistas de la tecnología que dedican alabanzas a la IA, señalando que debe prosperar hacia un ámbito que proporcione valor al ciudadano, que no se apodere de ellos o mitigue sus capacidades.
Ya existen posiciones de defensa y contrariedad, incluso manifiestos de grandes protagonistas de la tecnología que dedican alabanzas a la IA, señalando que debe prosperar hacia un ámbito que proporcione valor al ciudadano, que no se apodere de ellos o mitigue sus capacidades.
¿Está preparada YouForget.Me para ese escenario?
En YouForget.Me ya aplicamos en nuestra tecnología algunos beneficios que la IA proporciona en los nuevos espacios hiperconectados y de grandes volúmenes de datos. Nos apoyamos en la IA y tenemos nuestros propios modelos para presentar los informes de huella digital de nuestros clientes, a partir de la información que localizamos en internet.
También aprovechamos los algoritmos y la IA para contrastar la clasificación de los contenidos que encontramos para tener un indicador de fiabilidad y para clasificar esos resultados antes de comprobar el sentimiento que los usuarios nos expresan de cada hallazgo.
Se trata de poner en valor las herramientas de las que disponemos y de integrar la IA como una pieza más, no como la base fundamental de tu propuesta de valor. Además, recientemente hemos sido una de las empresas beneficiarias del proyecto NEOTEC 2022, del Ministerio de Ciencia e Innovación, en el que estamos desarrollando herramientas para seguir apoyando al ciudadano en el conocimiento de sus derechos digitales: tanto en sus relaciones con terceros como en su esfera más íntima y personal.
Deberes y derechos digitales
¿Cuándo se puede decir que tenemos el control de nuestro yo digital?
El control de nuestro yo digital lo tenemos cuando poseemos herramientas que nos permiten tener conciencia de la exposición de nuestros datos personales en internet y la capacidad de gestionarlos de una forma ágil, eficaz y adaptada para cualquier ciudadano. En ese momento tendremos el control de nuestra privacidad digital y la capacidad de decidir qué imágenes y datos nos representan en internet.
Para un público general, ¿cuáles son nuestros derechos digitales?
Los derechos de protección de datos son: acceso, rectificación, oposición, supresión u olvido, portabilidad, limitación y el derecho a no ser objeto de decisiones individuales automatizadas... El derecho de acceso es el derecho que tenemos a solicitar a cualquier empresa que nos indique qué datos tiene sobre nosotros, por qué los tiene, con qué finalidad los usa y durante cuánto tiempo va a almacenarlos.
El derecho de rectificación nos permite modificar cualquier dato personal que posea un responsable de tratamiento cuando sean inexactos o estén desactualizados. El de oposición permite al ciudadano oponerse al tratamiento de sus datos cuando sea un tratamiento para fines de interés público, estudios científicos o estadísticos y en casos de que sean tratados con fines de mercadotecnia.
[Algoritmos racistas: el espejo de la sociedad]
Por su parte, el derecho de supresión nos otorga la posibilidad de solicitar la eliminación de nuestros datos personales en la base de datos de un responsable de tratamiento cuando ya no los necesite o cuando se haya acabado la finalidad por la cual los estaban tratando, por ejemplo, un contrato de servicio de gas, luz o telefonía.
El de olvido es quizás el más conocido: aquel que nos permite solicitar a los navegadores (Google, Yahoo, Bing, etc.) que desindexen un contenido que aparece en los resultados cuando, a través de su buscador, introducimos algún dato personal. El de portabilidad se trata del derecho que tenemos de solicitar a una empresa que proporcione a otra empresa o a nosotros mismos nuestros datos personales en el mismo formato informatizado y estructurado con el que los conservan.
[Una empresa valenciana crea y distribuye un robot para seleccionar personal]
El derecho de limitación nos permite limitar el tratamiento de nuestros datos mientras se están analizando el ejercicio de otros derechos o el responsable está cumpliendo con sus obligaciones de, por ejemplo, un derecho de supresión.
Por último, el derecho a no ser objeto de decisiones individuales automatizadas: este derecho pretende garantizar que no seas objeto de una decisión basada en el tratamiento de tus datos por decisión únicamente algorítmica, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Los algoritmos contienen sesgos y obvian cantidad de aspectos que es necesario conocer para la toma de cualquier decisión.
¿Y nuestros deberes digitales?
Nuestros deberes digitales están íntimamente relacionados con la toma de conciencia y reconocimiento de nuestros derechos, pero también los de nuestros pares. Es decir, que es ilegal compartir datos personales de terceros sin consentimiento. Debemos respetar la decisión de cada ciudadano y no ser nosotros quienes los expongamos.
La mayoría de las veces compartimos datos de otras personas sin tener una mala intención, simplemente por desconocimiento de lo que puede ser o no un delito. Desde YouForget.Me nos gusta hablar más de valores digitales que de deberes digitales, ya que son los mismos en los que basamos nuestros actos en la vida real, y así debería ser también en internet. Hablamos de respeto, empatía, responsabilidad.