Artículo publicado originalmente en el sitio web de TEDIC.
En el marco del ciclo de charlas impulsado por la Coalición de Datos Personales hablamos acerca del informe global Who Has Your Back y de su versión local “Quién defiende tus datos”. En este sentido, una ley de datos personales elevaría los estándares de las empresas proveedoras de internet en todo el país.
El jueves 18 de junio estuvieron Veridiana Alimonti (Brasil) de Electronic Frontier Foundation (EFF) y Maricarmen Sequera, directora ejecutiva de nuestra organización, quienes hablaron acerca de cómo las proveedoras de internet tratan los datos de los usuarios. En un contexto especialmente delicado como la pandemia de COVID-19, resaltamos la importancia de que las empresas respeten los hábitos digitales y las comunicaciones de las personas.
Las empresas a nivel regional han avanzado en políticas de privacidad
Veridiana Alimonti explicó que el informe “Who has your back?” en Estados Unidos ha mejorado en estos años el diálogo con las empresas además de que ha impulsado discusiones sobre la privacidad de las comunicaciones. El primer informe fue publicado en el año 2011 y buscaba promover la competencia entre empresas con base en buenas prácticas. Actualmente posee como objetivo aportar hacia un marco de normas a nivel regional, seguir elevando el nivel de normas, empujar a las empresas para que notifiquen a los usuarios y expandir el proyecto en América Central
EFF ha construido un red de colaboración en la región en casi 10 países, entre ellos Paraguay, para impulsar buenas prácticas locales en términos de protección a la privacidad y transparencia en el tratamiento de datos. De acuerdo a Alimonti, estas investigaciones han logrado que más empresas publiquen informes de transparencia. Sin embargo, aún existen importantes cuestiones en las cuales es preciso mejorar como la notificación a los usuarios y la promesa de solicitar autorización judicial para metadatos (aunque existen excepciones en Perú, Chile y Brasil).
Veridiana Alimonti resaltó el riesgo que suponen los metadatos. Los metadatos consisten en los datos sobre una comunicación que no involucran el contenido de la misma, es decir: el remitente, el receptor, la duración, la ubicación, la dirección IP. “Con la cantidad de metadatos es muy posible inferir contenido, relaciones, proximidad, cuestiones que también están protegidas dentro de nuestra vida privada”, señala Alimonti. En este sentido, la organización está impulsando discusiones para la notificación a usuarios y la necesidad de la autorización judicial para acceder a los metadatos.
Por último, la experta señaló que en las legislaciones de protección de datos es importante tener en cuenta el derecho a la información y la transparencia. De esta manera las empresas deberían poner a disposición qué datos recogen y con quiénes los comparten de manera asequible, es decir, fácil de encontrar en sus sitios web y en un lenguaje accesible.
¿Dónde estamos ahora a nivel regional?
2016: Brasil publicó su primer reporte. México y Colombia publicaron su segundo reporte.
2017: Chile y Paraguay publicaron sus primeros reportes. Brasil su segundo mientras México y Colombia publican sus terceros.
2018: España y Argentina lanzan sus primeros reportes. Chile su segundo, Brasil su tercero y Colombia su cuarto.
2019: Panamá lanza su primer reporte. Perú su segundo reporte; Chile tercero, Brasil cuarto.
2020: Primer reporte de Nicaragua. En fase de finalización; Argentina, Paraguay y España su segundo, Colombia su quinto.
No hay criterios de buenas prácticas en las empresas proveedoras de Internet en Paraguay
Maricarmen Sequera comentó que el informe “Quién defiende tus datos” está inspirado en “Who has your back?”, un análisis de buenas prácticas realizado por la EFF en los Estados Unidos. La versión local, que ya posee una segunda edición, investigó a las cinco proveedoras, Tigo, Claro, Personal, Copaco y Vox. Los resultados pueden accederse aquí.
A nivel local hemos visto avances respecto a la primera edición de nuestro informe, en especial de parte de dos proveedoras: Tigo y Claro. No obstante, destacamos que existen importantes diferencias entre empresas nacionales y aquellas que son subsidiarias de casas matrices extranjeras. Esto es debido a que éstas empresas se rigen de acuerdo a estándares y buenas prácticas. Sin embargo, estas proveedoras internacionales todavía deben difundir sus prácticas en sus páginas locales.
Nuestra directora ejecutiva enfatizó que una ley de datos personales obligaría a estas empresas a incorporar buenas prácticas en el manejo de datos de sus usuarios. “Una empresa que hace un buen tratamiento de datos es más competitiva en el mercado”, resaltó.