Reporte “¿Quién defiende tus datos?

Protección de datos personales frente a solicitudes de la autoridad

Experiencia de Usuario 5 min. de lectura

Revisamos las conclusiones del estudio “¿Quién defiende tus datos?”, realizado por la organización Derechos digitales para investigar cómo las empresas protegen la información personal frente a las autoridades.

Reporte ¿Quién defiende tus datos?

Las compañías que entregan servicios de Internet manejan una enorme cantidad de datos personales. Desde nombres hasta historiales de navegación, con un gran valor para ciertas empresas e instituciones, están en las manos de quienes administran los servicios.

Sabemos que en muchas partes es ilegal vender datos personales, pero ¿qué tan protegidos estamos frente a solicitudes de las autoridades?. En Chile, la organización Derechos Digitales, fundada en 2005 para proteger los DDHH en el entorno digital, investigó este tema.

En el reporte “¿Quién defiende tus datos?”, Derechos Digitales evaluó cómo las compañías proveedoras de Internet defienden la privacidad de los usuarios frente a la autoridad. Para definir esto, estudió sus políticas, procedimientos y la comunicación que mantienen con sus clientes.

Parámetros para evaluar la protección de datos

El estudio calificó a Movistar, VTR, Claro, Entel y GTD Manquehue, los proveedores más grandes en Chile. Según datos del reporte, estas empresas reúnen el 96,8% de los servicios fijos y 94,5% de los móviles.

Para definir la calidad de la protección, el estudio se centró en dos niveles:

  • Publicidad y transparencia: Se investigó si publican los términos y condiciones de uso, la política de protección de datos y el procedimiento para solicitarlos. También se evaluaron los reportes de transparencia y las notificaciones enviadas a los usuarios sobre requerimientos de datos.
  • Evaluación de contenido: En un nivel más detallado, se evaluó la calidad, claridad y posibilidades de validación de la información.

Siguiendo estos niveles, se formularon cinco preguntas guía:

  • ¿Publica en su sitio web el contrato de servicios de Internet y su política de protección de datos?
  • ¿Hace un reporte de transparencia?
  • ¿Notifica a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad?
  • ¿Publica el procedimiento que la autoridad debe cumplir al requerir información personal de sus usuarios?
  • ¿Ha defendido la privacidad de los usuarios en un juicio o el Congreso?

Resultados del estudio

Los resultados de la evaluación se graficaron en una tabla. En esta se indica si los parámetros se cumplieron o no, y si lo hicieron en totalidad o parcialmente.

Además, se agregó el porcentaje de logro general para facilitar el análisis.

protección de datos frente a las autoridades

Al analizar estos datos, hay que tener en mente que el objetivo del estudio no fue verificar el cumplimiento de las leyes. El reporte tiene como finalidad ver qué están haciendo las empresas más allá del mínimo legal para proteger la privacidad de sus clientes.

En la tabla podemos ver que todas las compañías publican la información contractual y las políticas de uso. Sin embargo, ninguna informa sobre el procedimiento para que la autoridad solicite información.

El resto de las preguntas muestra mayor disparidad, donde destacan el cumplimiento de Movistar y VTR, compañías extranjeras que siguen normativas más rígidas. Aún así, ningún puntaje supera el 50%.

Como es de esperar, el estudio concluye que hay mucho que mejorar en este ámbito. El punto más preocupante, según Derechos Digitales, es la poca claridad que existe en las políticas, procedimientos y protocolos para entregar la información. Es decir, cuando una autoridad realiza una investigación penal, por ejemplo, las compañías no tienen una normativa que proteja los datos de sus clientes.

Otra problemática es la posibilidad de compartir datos con terceros. En los contratos se establece que se puede entregar información a otras empresas, pero no qué datos ni a quiénes.

El rol de la comunicación en la protección de datos

Actualmente, en Chile las normas son escasas y no existe una autoridad que vele por el cumplimiento de las políticas de protección de datos personales.

Por lo mismo, las empresas deberían cuidar a sus clientes e informarlos sobre la normativa y las medidas para proteger sus datos. En un entorno donde la privacidad es cada vez más valiosa, esta acción puede ser un aspecto que destaque positivamente a una empresa.

Muchas empresas globales publican informes de transparencia e informan oportunamente a sus usuarios cuando sus datos pasarán a terceros. Solo con el hecho de comunicar esto, se pueden hacer progresos en ganar la confianza de las personas.

Finalmente, como usuarios también tenemos la responsabilidad de exigir la información y buscar formas de proteger nuestros datos personales.

Acerca del Autor

Investigamos las tendencias en proyectos y estrategias digitales para complementarlas con nuestra experiencia en artículos informativos. Nuestro objetivo es aportar al desarrollo del área, discutiendo la efectividad de las tecnologías y técnicas aplicadas.

El autor recomienda:

Agregar un comentario