Comunicado de prensa. Bogotá, 12 de marzo de 2021
El próximo 15 de marzo celebramos el día del consumidor con la sexta edición de nuestro informe anual “¿Dónde están mis datos?”, con el que valoramos la manera en que los operadores de telecomunicaciones con más personas usuarias en el país se comprometen en el respeto de los derechos a la privacidad, la libertad de expresión y la seguridad digital de estas.
Este informe se inspira en ejercicios similares hechos por organizaciones como Electronic Frontier Foundation con su informe “Who has your back?” , Ranking Digital Rights con su índice de responsabilidad corporativa “Corporate Accountability Index”,o los que hacen otras organizaciones de la región .
Al igual que estos ejercicios paralelos al que adelantamos, el nuestro apunta a evaluar la manera en que los operadores de internet cumplen con informar a las personas usuarias de sus servicios sobre las acciones que adelantan para proteger sus derechos.
Reconocemos y resaltamos la importancia de llevar a cabo informes de este tipo, pues contribuyen a fortalecer los mecanismos de rendición de cuentas que también son aplicables a las empresas, especialmente aquellas que proveen el servicio de internet. También, fortalecen el acceso a la información por parte de las personas que suscriben y buscan contratar este tipo de servicios.
Resultados en 2020
En esta oportunidad incluimos a Avantel como nuevo actor, continuamos nuestra valoración exigente y mantuvimos la metodología de evaluación sin cambios frente al año pasado.
El resultado de este año pone de presente, una vez más, el avance que muchos operadores han hecho hasta ahora para mejorar en la inclusión de prácticas respetuosas en el ejercicio de estos derechos, al tiempo que llama la atención para que no cedan en el terreno ganado. El camino hacia la transparencia y el respeto de los derechos humanos es uno que requiere de acciones que puedan sostenerse a largo plazo.
En nuestro informe abordamos el desempeño que reportan las empresas en 2020, usualmente respecto de lo que sucede el año anterior (en este caso 2019), sobre 4 ejes: compromisos políticos, intimidad, privacidad y seguridad digital. Y relacionamos los resultados a partir de tres preguntas para facilitar su lectura.
Sobre la pregunta “¿cómo informan las empresas sobre solicitudes de datos personales, interceptación y bloqueos por parte del Estado?”, en general, no hubo grandes variaciones con relación a nuestros hallazgos del año anterior. Las empresas todavía no proveen datos comparativos sobre las actividades de entrega de “datos del suscriptor” (1), bloqueos de URL e interceptaciones telefónicas, no hay detalles en la información sobre cuántas solicitudes de este tipo atienden, cómo las resuelven, y cuál es su duración en el tiempo.
Movistar, es la ganadora en este tema, la empresa entrega información desglosada y en detalle, la sigue Claro, que provee información aun cuando puede mejorar desagregando más los datos de sus reportes sobre bloqueos, interceptaciones y entrega de “datos del suscriptor”.
Le siguen Tigo y ETB, aunque en esta ocasión por omisión, pues aunque en años anteriores contaban con información detallada, en 2020 no publicaron informe de transparencia. En último lugar empatan Directv, Emcali y Avantel que nunca han publicado un informe de transparencia con estos datos.
Sobre la pregunta “¿cómo informan las empresas que dan acceso a internet sobre los procesos de entrega de datos al sector público?”, en general, encontramos que todavía no es una práctica de estas empresas informar sobre la obligación de retención de datos que tienen -legalmente estas empresas están obligadas a guardar los datos de las personas suscriptoras durante cinco años para que los puedan acceder autoridades facultadas para ello-.
En general no hay información pública sobre el marco legal aplicable o el tiempo por el que las empresas guardan información sobre las comunicaciones de las personas usuarias. De otra parte, tampoco se ha generalizado el informar sobre procedimiento que siguen para entregar esta información a las autoridades. Creemos que como personas usuarias de sus servicios es importante conocer quiénes hacen estos pedidos y los mecanismos que ofrecen las empresas para informarnos sobre ellos.
En este punto Movistar, que publicó la mayor cantidad de información sobre estos procedimientos, volvió a puntear, seguida nuevamente por Claro que fue el único operador que señaló el tiempo por el que retiene datos, por ejemplo. Les siguen Tigo y ETB con previsiones poco específicas e información más bien escuetas, y por último DirecTv, Emcali y Avantel.
Sobre la pregunta “¿cómo informan sobre sus políticas de protección de datos?”, en general, las políticas de protección de datos todavía pueden mejorar para advertir qué datos concretos recaban las empresas y cuáles son los fines para los que son usados. Las fórmulas genéricas al estilo “recabamos datos sensibles” (2) o “recolectamos datos públicos, semiprivados y privados” (3) no dan una idea concreta sobre los datos que se recogen de las personas que suscriben los servicios de estas empresas. Lo mismo aplica en relación con los fines para los que se emplea dicha información.
En este caso Tigo fue el que mejor puntaje obtuvo. Le siguieron Movistar, ETB, DirecTv y Avantel que tienen políticas de protección de datos donde se desagregan los datos que recogen y las finalidades diferenciadas para los que los usan. Claro tiene unas políticas en las que advierte la finalidad en el uso de datos pero no los desagrega con detalle. En el último lugar se encuentra Emcali, que cuenta con un aviso de privacidad pero no una verdadera política de protección de datos.
Respecto de los compromisos políticos, en materia de género y accesibilidad, creemos que es importante seguir avanzando en el diseño y publicación de políticas que favorezcan la diversidad y la inclusión. Emcali y Movistar cuentan con recursos favorables a la accesibilidad para personas con discapacidad. Claro y Movistar puntearon en materia de género aumentando sus calificaciones respecto del año pasado.
En seguridad digital nos complace indicar que todas las empresas han implementado a la fecha el protocolo de seguridad https por lo que no tenemos ninguna variación o desmejora en este criterios. Sí podemos decir que en general donde hay espacio para mejorar es ofreciendo mayor información sobre las estrategias de mitigación ante eventos de fuga de datos, de notificación a las autoridades y a las personas usuarias de sus servicios, en este tema tan solo Movistar, Tigo y Avantel publicaron información sobre sus estrategias de mitigación ante eventos de fuga de datos y notificación ante las autoridades.
Para cerrar, este informe apunta a consolidarse como una herramienta para que como sociedad evaluemos la forma como se aplican las regulaciones de datos y contenidos en el país con un enfoque de derechos. Vale la pena reconocer el esfuerzo de las empresas que muestran cada año un renovado interés en que sus actuaciones estén alineadas con estándares y buenas prácticas en derechos humanos.
Referencias
(1) Se entiende por datos del suscriptor toda la información asociada a su contrato así como al uso del servicio y puede incluir, entre otros, metadatos sobre su IP, páginas de navegación y consulta, dirección de domicilio, nombre y teléfono. Los operadores deberían poder delimitar qué datos entienden por “datos del suscriptor” porque esa es una categoría todavía no definida en la ley.
(2) Por datos sensibles se denomina a los datos más delicados que se pueden obtener de una persona porque refieren a aspectos “sensibles” de su vida, y que de ser accedidos y empleados de indebida forma, podrían afectar gravemente su intimidad. Ejemplos de datos sensibles incluyen a los asociados a la salud sexual y reproductiva, la afiliación partidista, religiosa, filosófica, pertenencia a sindicatos, los datos biométricos, entre otros.
(3) La clasificación de los datos en semiprivados, privados y públicos se emplea para determinar el nivel de protección de información que puede impactar en la privacidad de una persona, así como la capacidad de su divulgación y acceso restringido o no por terceros.
Accede al informe completo: Dónde están mis datos 2021
1.Te invitamos a acceder a nuestro informe en Formato PDF, haciendo clic en el siguiente link: Dónde están mis datos 2020
O a descargarlo haciendo clic en el siguiente link
También lo puedes ver desde Archive
2.Te invitamos a descargar nuestro informe en Formato Word, haciendo clic en el siguiente botón
3. Te invitamos a consultar las tablas de evaluación_ fuentes de la calificación de este informe en Excel, haciendo clic en el siguiente botón:
¿Te quistaría hacer una entrevista? ¿Tienes algún contenido en mente? Escríbenos a comunicaciones@karisma.org.co
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: Nuevo informe de Fundación Karisma evalúa a las empresas que nos dan internet y sus compromisos con los derechos humanos
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co