¿Quién defiende tus datos? La iniciativa que expone el manejo de la información personal
Un informe de la Asociación por los Derechos Civiles audita a las empresas de telecomunicaciones en el uso de datos de sus clientes. La falta de regulación ante pedidos de entidades gubernamentales sigue siendo el principal hallazgo.
La Asociación por los Derechos Civiles (ADC) realiza cada dos años, desde 2017, una investigación con el objetivo de dar a conocer las medidas que toman las empresas para proteger los datos de las personas usuarias, especialmente cuando son requeridos por autoridades gubernamentales.
En esta oportunidad se auditaron siete empresas de telecomunicaciones y los resultados expusieron muchos aspectos a mejorar. Cada compañía fue evaluada en base a cinco criterios: Política de privacidad; Informe de transparencia; Notificación a la persona usuaria; Guías para el requerimiento de información personal por parte de las autoridades, y Políticas de promoción y defensa de los derechos humanos.
Cada empresa podía recibir un máximo de 5 estrellas como puntaje total (una por cada criterio), pero solo una logró superar las 3.
Cada empresa podía recibir un máximo de 5 estrellas como puntaje total (una por cada criterio), pero sólo una logró superar las 3. La protección de los datos personales y privacidad de la ciudadanía es desafiada constantemente en los tiempos que corren, y pocas veces se le presta la atención suficiente.
El objetivo de ¿Quién defiende tus datos? (QDTD) fue conocer cómo estas empresas protegen la privacidad y los datos personales de las personas usuarias, haciendo hincapié en las oportunidades en las que esta información es requerida por el Estado.
Datos desprotegidos y falta de notificación
La auditoría expuso que son pocas las empresas que han desarrollado sus políticas de transparencia en materia de requerimientos gubernamentales y el proceso de notificación a los usuarios para el ejercicio de sus derechos; aún menos las que lo han hecho en profundidad, mientras que otras ni siquiera lo han contemplado.
Esto es remarcable ya que las autoridades públicas cuentan con un notorio margen para la discrecionalidad, es decir, para hacer uso de su poder solicitando la información que consideran necesaria y, según el informe, son varias las compañías que se refieren a este aspecto explicando que cumplir sin condiciones con las solicitudes gubernamentales es parte de sus obligaciones, dando a entender que no están facultadas para establecer requisitos que prevengan excesos. Por ejemplo, no siempre se menciona de manera explícita la necesidad de una orden o resolución judicial para la entrega de datos, por lo que no queda claro si la misma es oportunamente requerida.
Los cambios en las políticas de privacidad son aceptados por los usuarios, ignorando el alcance con respecto a su información personal.
Del otro lado del asunto, en cuanto a mecanismos de reclamo para reportar vulneraciones de derechos, son pocos los casos de vías específicas dirigidas a este fin. En general, las empresas ofrecen vías genéricas de reclamo, propias y/o tercerizadas, dejando una amplia brecha en perjuicio de sus clientes.
Como último aspecto que debería mejorarse, se encuentra el modo de aviso de las modificaciones introducidas a las Políticas de Privacidad. En todos los casos son anunciadas y notificadas como cambios en los Términos y Condiciones generales; o bien son anunciadas de manera independiente, pero optando por medios de notificación indirectos y genéricos.
Esto produce que los usuarios acepten o ignoren los avisos por considerarlos intrascendentes, sin estar al tanto del alcance con respecto a su información personal.
Información accesible y mejoras
Las estrellas obtenidas, en todos los casos, han sido por concentrar la mayor cantidad posible de información sobre privacidad y protección de datos personales en los sitios web locales. Esta observación no es un dato menor ya que es la principal fuente de acceso a este tipo de cláusulas por parte de los usuarios. También se destacó que en cada país estuviera la reglamentación vigente, ya que varias de ellas son multinacionales.
Los sitios web de las empresas son la principal fuente de acceso a este tipo de cláusulas por parte de los usuarios.
Además, algunas empresas han desarrollado o mejorado notablemente sus Políticas de Privacidad. En contraste con la revisión anterior, por ejemplo, Telecentro no contaba con una política propiamente dicha y en la actualidad la tiene.
A su vez, también IPLAN le ha dado gran entidad a la suya, promoviendo estrategias para que las personas usuarias la conciban como un aspecto central a la hora de recurrir a sus servicios. Se destaca no solo por buscar posicionarse como la más transparente en este sentido, sino también por ser la única que brindó una respuesta al ser contactada en el marco de la edición 2019 de QDTD.
En esa oportunidad se le hicieron comentarios y se especificaron aspectos a mejorar y, transcurrido un tiempo desde aquel encuentro, los cambios introducidos por la compañía en su Política de Privacidad permiten advertir su predisposición a recibir críticas y recomendaciones.