“¿Quién defiende tus datos?” es una evaluación realizada por Derechos Digitales con el apoyo de EFF sobre el modo en que las empresas proveedoras de servicios de internet en Chile defienden la privacidad de sus usuarios, al momento de responder las solicitudes de la autoridad para acceder a su información personal. Descarga el reporte completo aquí.

Nuestro objetivo es crear un instrumento que permita comparar las políticas de privacidad de las distintas empresas que operan en Chile, con el fin de identificar aquellos aspectos en los que es necesario mejorar y destacar las buenas prácticas ya implementadas. Al mismo tiempo, nos interesa entregar información relevante a los usuarios respecto al modo en que su privacidad está siendo resguardada por estas empresas, para que puedan tomar decisiones informadas y responsables.

¿Cuáles fueron los resultados?

Metodología

En la producción de este estudio consideramos cinco categorías de análisis:

¿La empresa proveedora tiene publicado en su sitio web el contrato de servicios de internet y su política de protección de datos?

En este ítem queremos saber si las empresas publican los contratos y su política de protección de datos personales, si el contrato menciona la existencia de una política de datos y si estos documentos son fáciles de comprender.

¿Cuenta la empresa proveedora con un reporte de transparencia?

 Los reportes de transparencia suelen indicar una disposición de los proveedores a informar sobre el alcance y la naturaleza de las solicitudes de información personal y demuestran preocupación por sus clientes. Pueden incluir el número de solicitudes que ha recibido, el número de veces que ha rechazado estas solicitudes y los argumentos esgrimidos; el tipo de solicitudes, de dónde provienen, su propósito y el número de usuarios afectados en cada petición.

 ¿La empresa notifica a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad?

En este ítem queremos saber si, a través de sus términos de referencia o sus políticas de privacidad, las empresas se comprometen a informar de manera oportuna a sus clientes en caso de que exista una solicitud para acceder a sus datos, para que puedan interponer recursos o efectuar defensas, de ser ello posible y necesario.

¿La empresa publica el procedimiento, los requisitos y las obligaciones legales que la autoridad debe cumplir al requerir información personal de sus usuarios?

 En este ítem queremos saber si la empresa cuenta con información, públicamente disponible, que describa las pautas y procedimientos que las autoridades deben seguir cuando solicitan datos de sus clientes.

¿La empresa proveedora ha defendido la privacidad y protegido los datos de los usuarios activamente, ya sea en juicio o en el marco de una discusión legislativa en el Congreso?

Aquí el objetivo es saber si las empresas han efectuado alguna acción públicamente conocida para desafiar el surgimiento de nuevos proyectos de ley que pudieran afectar la privacidad, o de una estrategia de litigio antes los Tribunales de Justicia frente a solicitudes de datos que consideren excesivos o desproporcionados.

La información correspondiente a cada uno de estos ítems fue buscada en el sitio web de cada empresa estudiada, puesto que para efectos de este estudio es importante que se encuentre públicamente disponible y sea de fácil acceso para los usuarios.

Conclusiones

Consulta aquí el informe anterior para ver el nivel de avance o de estancamiento de las principales empresas de telecomunicaciones, en cuanto a la protección de la privacidad de sus usuarios.

En la versión 2018 se incorpora WOM en el estudio con un puntaje de dos estrellas y tres cuartos. Wom se posiciona entre las empresas que mejor resguardan los derechos de sus usuarios.

Claro es la empresa que más ha avanzado en sus indicadores de desempeño, pasando de media estrella a tres estrellas y media, es decir que pasó del último lugar en la tabla, al primero.

Movistar y VTR fueron relativamente bien evaluadas en la versión anterior, pero presentaron avances moderados o inexistentes en esta. Es posible que las empresas se hayan confiado en su relativo buen puntaje, y producto de ello fueron superadas con creces por Claro y WOM.

Entel y GTD Manquehue fueron mal evaluadas en la versión anterior, y mostraron avances sumamente limitados o nulos en esta. En algunos casos, incluso, la ausencia total de información nueva significa una pérdida neta de información actualizada por parte de los usuarios. Esta falta de interés es indicativa de una voluntad limitada para avanzar en la protección de la privacidad de sus usuarios.

Si bien la notable mejora de algunas empresas da cuenta de un interés positivo, el estancamiento de otras da cuenta de que este interés no es transversal a todo el sector de las telecomunicaciones. Esta falta de mejora resulta más preocupante si se tiene en consideración que muchos de los indicadores de este informe, como la publicación de los contratos o los informes de transparencia, son más bien de carácter formal y no requieren de grandes esfuerzos para su realización.

Si bien en esta versión se mantuvieron los indicadores, son el fin de medir el estado de avance de las empresas en los mismos puntos, la próxima versión de Quién Defiende Tus Datos se propondrá modificar su metodología a fin de establecer exigencias más sustantivas a la industria en lo relativo a la protección de la privacidad de sus usuarios, con el fin de establecer una vara cada vez más alta en cuanto a las buenas prácticas de las empresas, en lo que respecta a la protección de la privacidad y los datos personales de los usuarios.