Derechos Digitales eleva el nivel de los compromisos de privacidad de los ISP chilenos en un nuevo informe

Los proveedores de servicios de Internet (ISP) de Chile han mejorado en los últimos cinco años la transparencia sobre cómo protegen los datos de sus usuarios, gracias en gran parte a que el grupo latinoamericano de derechos digitales Derechos Digitales arrojó luz sobre sus prácticas a través de informes anuales. ¿Quien Defiende Tus Datos? (¿Quién defiende sus datos?) Informes.

Una mayor transparencia sobre cuándo y cómo los ISP entregan los datos al gobierno es una victoria para los usuarios de Internet y móviles de Chile, pero una mayor vigilancia estatal exige un compromiso aún mayor con la privacidad. En Derechos Digitales’ nuevo 2022 ¿Quien Defiende Tus Datos? reporte,, Los seis principales proveedores de telecomunicaciones de Chile se evalúan según criterios nuevos y más estrictos que analizan sus prácticas en medio de una mayor preocupación por la vigilancia estatal relacionada con las protestas sociales en 2019 y la pandemia de COVID-19.

Hay muchas buenas noticias en el informe. Incluso con criterios más estrictos, Claro, WOM y VTR recibieron puntajes más altos en comparación con el año pasado, con Claro obteniendo crédito completo en todas las categorías y WOM obteniendo crédito completo en tres de cinco categorías. Otro punto a destacar: todas las empresas evaluadas recibieron al menos crédito parcial en todas las categorías, excepto en la notificación al usuario, una mejora con respecto a resultados 2021. Sin embargo, la notificación al usuario sigue siendo una categoría desafiante. Entel, GDT Manquehue, Movistar y VTR no dieron pasos concretos para habilitar un sistema de notificación a sus usuarios. Si bien muchos de ellos se reservan la posibilidad o el derecho de notificar a los usuarios en sus políticas, no tomaron acciones o compromisos más concretos en ese sentido. Como tal, Derechos Digitales no les dio crédito en esa categoría.

Las empresas deben hacer más con la vigilancia estatal en aumento

Las empresas de telecomunicaciones de Chile han enfrentado muchos de los desafíos impuestos por ¿Quien Defiende Tus Datos? anual evaluaciones, que comenzaron en 2017, e implementaron las mejores prácticas en la mayoría de las categorías cubiertas por los informes. Ciertas prácticas de transparencia que alguna vez parecieron inusuales en América Latina se han convertido en la norma entre los ISP en Chile. Por ejemplo, tanto los informes de transparencia como las pautas de aplicación de la ley se han convertido en una norma de la industria entre los principales ISP de Chile.

Pero las empresas deben hacer más para proteger los datos de los usuarios. Los nuevos criterios elevan el nivel de las mejores prácticas, teniendo en cuenta los nuevos desafíos de privacidad y el papel increíblemente magnificado que juegan las tecnologías digitales en nuestras vidas en comparación con 1999, cuando Chile promulgó su ley de protección de datos existente (Ley No. 19.628 de 1999). Las protecciones de transparencia y privacidad de datos deben ir más allá de lo que se requería hace 23 años.

READ  Canadá venció a Chile en el primer partido de las eliminatorias de la Copa del Mundo de Rugby

Puntos destacados del informe:

Derechos Digitales se propuso elevar el estándar de las evaluaciones realizadas en 2021. En esta quinta edición, el informe buscó responder las siguientes preguntas:

  • ¿Reflejan las cláusulas contractuales y las disposiciones de la política de privacidad de los ISP el compromiso de una empresa de respetar y proteger los derechos de los usuarios?

Nuevos en esta categoría son los requisitos de que los ISP revelen casos en los que terceros procesan datos de usuarios y qué medidas de protección adoptan en tales casos. Los nuevos requisitos también verifican si las empresas detallan cómo usan y almacenan los datos de los usuarios, incluso si se comparten o procesan en el extranjero. Finalmente, las empresas deben comprometerse a notificar a los usuarios sobre los cambios en sus políticas y poner a disposición del público las versiones anteriores. Claro recibió el crédito completo en esta categoría, y los otros cinco ISP recibieron el 75 por ciento del crédito.

  • ¿Las empresas cuentan con un informe de transparencia actualizado que brinde información de calidad?

Para recibir una estrella completa, los informes de transparencia de los ISP deben incluir más información que la requerida anteriormente, desglosando las solicitudes que se originan en órdenes judiciales, las solicitudes que se refieren a un individuo en particular y las solicitudes masivas que se refieren a un grupo indeterminado de personas (en general, pedir para obtener información sobre todos los teléfonos celulares conectados a una determinada antena durante un determinado período de tiempo), entre otros nuevos criterios.

Claro y WOM recibieron estrellas completas por sus informes de transparencia (disponible aquí y aquí, respectivamente). Los informes de Claro se destacan por brindar mayor detalle sobre los motivos de las solicitudes rechazadas, desglosado por interceptación y solicitudes de información/metadatos del usuario. En el primer trimestre de 2022, el rechazo en la mayoría de los casos de interceptación se produjo por errores en las solicitudes. En cuanto a otras demandas de información de los usuarios, más de la mitad de las negativas ocurrieron porque la solicitud policial no logró copiar al fiscal a cargo de la investigación, mientras que en el 19% de los casos las solicitudes llegaron sin orden judicial.

READ  Laguna argentina contaminada se volverá rosa brillante

claro, VTRy los informes de transparencia de WOM también incluyeron información sobre solicitudes que buscan datos sobre una gran cantidad de usuarios indeterminados, como los cuyos teléfonos móviles están conectados aleatoriamente a una torre celular. VTR reportó no haber recibido solicitudes de esta naturaleza entre julio de 2021 y junio de 2022. Claro reportó solo una solicitud durante el primer trimestre de 2022. A su vez, WOM reportó haber recibido 429 solicitudes de datos de torres celulares durante 2021. Aunque los períodos de tiempo difieren, la discrepancia en los números son llamativos. Los datos adicionales podrían ayudar a los usuarios a comprender la variación, teniendo en cuenta que, a menudo, las autoridades encargadas de hacer cumplir la ley no eligen solo un ISP para enviar solicitudes de datos de torres celulares, sino que se comunican con todas las empresas de telecomunicaciones relevantes con torres en un área geográfica de interés determinada.

  • ¿Los ISP notifican a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad o, al menos, han realizado esfuerzos concretos para hacerlo?

Para ganar crédito este año, las empresas deben establecer un procedimiento de notificación o hacer esfuerzos concretos y verificables para implementarlo.

WOM fue el único ISP que obtuvo crédito (75 por ciento) en esta categoría además de Claro, que recibió el crédito completo. WOM Divulgación a declaración sobre sus esfuerzos en 2019 y 2020 para trabajar con las autoridades para establecer un mecanismo de notificación al usuario en casos penales (los esfuerzos se incluyeron en el informe de 2020, por lo que no se contaron en el nuevo informe). Como novedad en el informe 2021, la OOM se compromete a notificar a los usuarios, a partir de enero, las solicitudes de información en casos civiles, laborales y de familia. Claro fue el primer ISP en cumplir con este compromiso, que FEP resaltado en el informe de Chile 2019.

El informe de Derechos Digitales destaca los esfuerzos de Claro en 2019, 2020 y 2022 abogando por la notificación a los usuarios, incluida la realización de acciones tanto en el Congreso como ante el Ministerio Público, demostrando su preocupación por encontrar la manera de implementar un procedimiento de notificación que se adhiera a la derecho de notificación consagrado en el artículo 224 del Código Procesal Penal. Un destaque particular: en mayo, Claro instó al Ministerio Público considerar nuevamente notificar a las personas sujetas a interceptaciones o solicitudes de datos personales, destacando que se ha planteado a la Fiscalía la posibilidad de implementar un plan piloto.

  • ¿Los ISP tienen una guía pública sobre solicitudes de aplicación de la ley de datos de usuarios que especifique el procedimiento, los requisitos y las obligaciones legales que se deben cumplir?

Las empresas ahora deben hacer explícita la obligación de notificar a los usuarios afectados por una medida de investigación intrusiva, según el artículo 224 del Código Procesal Penal de Chile. Los ISP también deben indicar que las solicitudes de datos de usuarios que involucren información sensible, como datos de ubicación, deben referirse a personas específicas y contar con una orden judicial previa. Si las solicitudes se relacionan con el desarrollo de políticas públicas, los ISP deben comprometerse a entregar solo datos anónimos y agregados a la autoridad competente. Claro y WOM recibieron todo el crédito en esta categoría; los otros cuatro ISP recibieron el 75 por ciento del crédito.

  • ¿Los ISP han defendido activamente la privacidad y protegido los datos de los usuarios, ya sea públicamente, en procedimientos judiciales o administrativos, o en una discusión legislativa en el Congreso?

Ejemplos de oportunidades en las que las empresas podrían haber hablado incluyen el avance de proyectos de ley que promueven la vigilancia pública y amplían las condiciones bajo las cuales se pueden tomar medidas de investigación intrusivas, y casos de espionaje estatal, como la intervención de un periodista chileno. Teléfono de Mauricio Weibel.

READ  Top escritorio abatible pared por debajo de su presupuesto con guía de compra

Claro vuelve a destacar en esta categoría. El informe señala que Claro se acercó a El Senador de Chile, Jorge Pizarro, expresando su preocupación por un proyecto de ley para modificar la ley de protección de datos de Chile. Específicamente, Claro expresó su preocupación por las solicitudes de información de los organismos públicos y sugirió que las normas y controles para la protección de datos personales que aplican a las empresas también deben aplicar a la Administración del Estado. Además, sugirió establecer controles preventivos y contar con oficiales de cumplimiento para cada servicio público.

Claro, GTD Manquehue y WOM obtuvieron puntajes en esta categoría por desafiar las solicitudes masivas de información de usuarios de Subtel, la agencia reguladora de telecomunicaciones de Chile. De acuerdo con los ejemplos proporcionados en el informe, Subtel buscó la información para realizar una investigación relacionada con el uso de servicios de roaming y realizar una encuesta de satisfacción con los usuarios de banda ancha. Sobre esto último, las empresas argumentaron que la muestra de usuarios que Subtel requirió para la encuesta no consideró el principio de proporcionalidad.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

REPORTEPLATENSE.COM.AR ES PARTICIPANTE EN EL PROGRAMA DE ASOCIADOS DE AMAZON SERVICES LLC, UN PROGRAMA DE PUBLICIDAD DE AFILIADOS DISEÑADO PARA PROPORCIONAR UN MEDIO PARA QUE LOS SITIOS GANAN TARIFAS DE PUBLICIDAD POR PUBLICIDAD Y ENLACE A AMAZON.COM. AMAZON, EL LOGOTIPO DE AMAZON, AMAZONSUPPLY Y EL LOGOTIPO DE AMAZONSUPPLY SON MARCAS COMERCIALES DE AMAZON.COM, INC. O SUS AFILIADAS. COMO ASOCIADO DE AMAZON, GANAMOS COMISIONES DE AFILIADOS DE COMPRAS QUE CALIFICAN. ¡GRACIAS, AMAZON POR AYUDARNOS A PAGAR LOS GASTOS DE NUESTRO SITIO WEB! TODAS LAS IMÁGENES DE LOS PRODUCTOS PERTENECEN A AMAZON.COM Y SUS VENDEDORES.
reporteplatense.com.ar