Blog IDA Chile | Estrategia para el éxito de tu negocio

Protección de datos personales frente a solicitudes de la autoridad

Las compañías que entregan servicios de Internet manejan una enorme cantidad de datos personales. Desde nombres hasta historiales de navegación, con un gran valor para ciertas empresas e instituciones, están en las manos de quienes administran los servicios.

Sabemos que en muchas partes es ilegal vender datos personales, pero ¿qué tan protegidos estamos frente a solicitudes de las autoridades?. En Chile, la organización Derechos Digitales, fundada en 2005 para proteger los DDHH en el entorno digital, investigó este tema.

En el reporte “¿Quién defiende tus datos?”, Derechos Digitales evaluó cómo las compañías proveedoras de Internet defienden la privacidad de los usuarios frente a la autoridad. Para definir esto, estudió sus políticas, procedimientos y la comunicación que mantienen con sus clientes.

Parámetros para evaluar la protección de datos

El estudio calificó a Movistar, VTR, Claro, Entel y GTD Manquehue, los proveedores más grandes en Chile. Según datos del reporte, estas empresas reúnen el 96,8% de los servicios fijos y 94,5% de los móviles.

Para definir la calidad de la protección, el estudio se centró en dos niveles:

Siguiendo estos niveles, se formularon cinco preguntas guía:

Resultados del estudio

Los resultados de la evaluación se graficaron en una tabla. En esta se indica si los parámetros se cumplieron o no, y si lo hicieron en totalidad o parcialmente.

Además, se agregó el porcentaje de logro general para facilitar el análisis.

Al analizar estos datos, hay que tener en mente que el objetivo del estudio no fue verificar el cumplimiento de las leyes. El reporte tiene como finalidad ver qué están haciendo las empresas más allá del mínimo legal para proteger la privacidad de sus clientes.

En la tabla podemos ver que todas las compañías publican la información contractual y las políticas de uso. Sin embargo, ninguna informa sobre el procedimiento para que la autoridad solicite información.

El resto de las preguntas muestra mayor disparidad, donde destacan el cumplimiento de Movistar y VTR, compañías extranjeras que siguen normativas más rígidas. Aún así, ningún puntaje supera el 50%.

Como es de esperar, el estudio concluye que hay mucho que mejorar en este ámbito. El punto más preocupante, según Derechos Digitales, es la poca claridad que existe en las políticas, procedimientos y protocolos para entregar la información. Es decir, cuando una autoridad realiza una investigación penal, por ejemplo, las compañías no tienen una normativa que proteja los datos de sus clientes.

Otra problemática es la posibilidad de compartir datos con terceros. En los contratos se establece que se puede entregar información a otras empresas, pero no qué datos ni a quiénes.

El rol de la comunicación en la protección de datos

Actualmente, en Chile las normas son escasas y no existe una autoridad que vele por el cumplimiento de las políticas de protección de datos personales.

Por lo mismo, las empresas deberían cuidar a sus clientes e informarlos sobre la normativa y las medidas para proteger sus datos. En un entorno donde la privacidad es cada vez más valiosa, esta acción puede ser un aspecto que destaque positivamente a una empresa.

Muchas empresas globales publican informes de transparencia e informan oportunamente a sus usuarios cuando sus datos pasarán a terceros. Solo con el hecho de comunicar esto, se pueden hacer progresos en ganar la confianza de las personas.

Finalmente, como usuarios también tenemos la responsabilidad de exigir la información y buscar formas de proteger nuestros datos personales.