“¿Quién defiende tus datos?” es una evaluación realizada por Derechos Digitales con el apoyo de EFF sobre el modo en que las compañías que proveen servicios de internet en Chile defienden la privacidad de sus clientes, al momento de responder las solicitudes de la autoridad para acceder a su información personal. Descarga el reporte completo aquí.

Este informe analiza las políticas de privacidad y las prácticas relativas a los derechos de los usuarios de los proveedores de servicios de telecomunicación más grandes de Chile: Movistar, VTR, Claro, Entel y GTD Manquehue. Estas empresas reúnen el 96,1% de los servicios fijos y el 86,9% de los servicios móviles disponibles.

Nuestro objetivo es crear un instrumento que permita comparar las políticas de privacidad de las distintas compañías que operan en Chile, con el fin de identificar aquellos aspectos en los que es necesario mejorar y destacar las buenas prácticas ya implementadas. Al mismo tiempo, nos interesa entregar información relevante a los consumidores respecto al modo en que su privacidad está siendo resguardada por estas empresas, para que puedan tomar decisiones de consumo informadas y responsables.

¿Cuáles fueron los resultados?

Descarga el cuadro aquí

Metodología

En la producción de este estudio consideramos cinco categorías de análisis:

¿La empresa proveedora tiene publicado en su sitio web el contrato de servicios de internet y su política de protección de datos?

En este ítem queremos saber si las empresas publican los contratos y su política de protección de datos personales, si el contrato menciona la existencia de una política de datos y si estos documentos son fáciles de comprender.

¿Cuenta la empresa proveedora con un reporte de transparencia?

 Los reportes de transparencia suelen indicar una disposición de los proveedores a informar sobre el alcance y la naturaleza de las solicitudes de información personal y demuestran preocupación por sus clientes. Pueden incluir el número de solicitudes que ha recibido, el número de veces que ha rechazado estas solicitudes y los argumentos esgrimidos; el tipo de solicitudes, de dónde provienen, su propósito y el número de usuarios afectados en cada petición.

 ¿La empresa notifica a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad?

En este ítem queremos saber si, a través de sus términos de referencia o sus políticas de privacidad, las empresas se comprometen a informar de manera oportuna a sus clientes en caso de que exista una solicitud para acceder a sus datos, para que puedan interponer recursos o efectuar defensas, de ser ello posible y necesario.

¿La empresa publica el procedimiento, los requisitos y las obligaciones legales que la autoridad debe cumplir al requerir información personal de sus usuarios?

 En este ítem queremos saber si la empresa cuenta con información, públicamente disponible, que describa las pautas y procedimientos que las autoridades deben seguir cuando solicitan datos de sus clientes.

¿La empresa proveedora ha defendido la privacidad y protegido los datos de los usuarios activamente, ya sea en juicio o en el marco de una discusión legislativa en el Congreso?

Aquí el objetivo es saber si las empresas han efectuado alguna acción públicamente conocida para desafiar el surgimiento de nuevos proyectos de ley que pudieran afectar la privacidad, o de una estrategia de litigio antes los Tribunales de Justicia frente a solicitudes de datos que consideren excesivos o desproporcionados.

La información correspondiente a cada uno de estos ítems fue buscada en el sitio web de cada empresa estudiada, puesto que para efectos de este estudio es importante que se encuentre públicamente disponible y sea de fácil acceso para los usuarios.

Conclusiones

  • Existe mucho que mejorar respecto al modo en que las empresas enfrentan la importante tarea de proteger la privacidad de sus clientes.
  • Resulta preocupante la opacidad respecto a las políticas, procedimientos y protocolos internos para la entrega de información de los usuarios a las autoridades en casos de investigación penal.
  • Preocupante también es la posibilidad de que las compañías entreguen datos a terceros, con fines principalmente comerciales, contemplada en la mayoría de los contratos analizados.
  • Todas las compañías analizadas publican la información contractual que rige la relación entre los proveedores de servicio y sus clientes, facilitando que los potenciales suscriptores comparen y elijan informadamente.
  • En cuanto a política de protección de datos personales, las empresas con sedes en otros países son mucho más rigurosas y transparentes que sus competidores, que relegan el tema a algunas sub-cláusulas de sus contratos de prestación de servicios.
  • Existe una ausencia de notificaciones a los usuarios ante requerimientos de información y la inexistencia de defensas de la privacidad de sus clientes, ya sea ante los tribunales de justicia (en el caso de una investigación penal) o del Congreso (frente a un proyecto de ley lesivo de los derechos sus usuarios en materia de privacidad).

La invitación es a que los proveedores nacionales implementen estas buenas prácticas, sean más transparentes, y vean aquí una posibilidad de mejorar el servicio que entregan a sus clientes.

Descarga ¿Quién defiende tus datos?

Un estudio de

con el apoyo de