Skip to main content
Una publicación de la asociación SER
Productor audiovisual, Magister en Comunicación y Sociedad con mención en políticas públicas para internet.

QDTD 2019: ¿Quién Defiende Tus Datos?

En este informe hablaremos de la importancia que hoy tiene el registro, el cuidado e intercambio de los datos personales, y cómo las empresas proveedoras de acceso a internet en el Perú protegen la privacidad de sus usuarios.

Mientras en la Unión Europea, desde el 25 de mayo del 2018, entró en vigencia el Reglamento General de Protección de Datos (GDPR) que busca proteger la privacidad y los datos personales de sus ciudadanos, en Estados Unidos el gobierno recaba información para vigilarlos masivamente, al igual que a las empresas, en alianza con gigantes como Google y Facebook.  La población no cuenta con ninguna autoridad u organismo que vele por su privacidad y la protección de datos personales, al respecto Lorrie Cranor jefa de Tecnología durante la administración de Barack Obama señalaba que "Dar pasos hacia la regulación de la privacidad al estilo europeo ofrecería sólo un valor marginal a los usuarios, pero erosionaría significativamente la competitividad de Estados Unidos y la innovación en Internet"[1]. En los Estados Unidos la denominada gig economy – economía de encargos (o freelance) se ha desarrollado gracias a la comunicación online y a los avances tecnológicos, que permiten relacionar al trabajador y al empleador borrando las distancias, y además se caracteriza por su flexibilidad para realizar trabajos puntuales. Lo que hay que recordar es que la gig economy y las empresas emergentes que utilizan las TIC (Startup), se sustentan en el uso de los datos personales de los ciudadanos.

Zygmunt Bauman (1925-2017), sociólogo y filósofo polaco-británico de origen judío, señalaba como origen de la modernidad “el terremoto de Lisboa de 1755, al que siguió un incendio que destruyó lo que quedaba y luego un tsunami que se lo llevó todo al mar”[2] . Ese hecho, decía “Fue una catástrofe enorme, no sólo material sino también intelectual” que cambió el pensamiento de las personas sobre Dios como creador para “poner el mundo bajo la administración humana”. Bauman planteó la hipótesis general que, el paso de una sociedad de productores a una sociedad de consumidores se caracteriza por la desregulación y la privatización, que “erosiona cualquier intento de cohesión social”. Él  manifestaba en “Vida de Consumo” (2007) que en la sociedad de consumidores nadie puede convertirse en sujeto sin antes convertirse en producto”, en este propósito para ser  etiquetado como un producto específico se necesita catalogar, recopilar, y compartir los datos personales, que se convierten en generadores de nuevos servicios y productos, y que ahora son el insumo más importante del mercado y las inversiones.

Hoy en día cuando vamos a los supermercados, o deseamos contratar servicios de telefonía móvil, cable o internet, o comprar productos en zonas conectadas del mundo global, las empresas recopilan -con distintas promociones y estrategias- nuestros datos personales. En cualquier lugar se pide el número de DNI o teléfono, y si alguien se queja, el dependiente dirá que así son los procedimientos. Lo que debería preocuparnos es el uso que se dará a nuestros datos personales que administran instituciones públicas y privadas. Es recién cuando nos llaman para ofrecer créditos u otros servicios, que caemos en la cuenta que alguna empresa vendió nuestros datos personales a otra empresa, que nos llama mañana, tarde y noche para ofrecernos algún nuevo producto o servicio.

En el Perú tenemos la Ley Protección de Datos Personales N° 29733[3] expedida en julio de 2011, que en su artículo 18 señala que “el titular tiene derecho a ser informado de forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados”. La Ley menciona el consentimiento del usuario para obtener los datos, el tratamiento, la transferencia, el tiempo durante el cual se conserven los datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. Para el caso de datos personales recogidos en línea se sugiere que las obligaciones de ley se puedan satisfacer mediante la publicación de políticas de privacidad a las que los usuarios puedan acceder e identificar de manera sencilla.

Las empresas de acceso a internet en el Perú

Según datos de OSIPTEL para el primer trimestre de 2018, la empresa Movistar lideraba con 74,4% frente al 18,8% de Claro del universo de usuarios de acceso a internet domiciliario fijo, el resto ofrecen Entel y Olo. Para el caso del acceso a  Internet a través de líneas móviles, y con datos del 2019 la principal cuota de mercado lidera Movistar (37.2%) seguido de Claro (29%), Entel (18,5%), Bitel (15,3%) que opera desde julio del 2014 con su propia red de fibra óptica, y se caracteriza por invertir en países de bajo ingreso per cápita (opera en Haití por ejemplo) mostrando un crecimiento importante en zonas rurales antes poco atendidas, y finalmente Inkacel que ingresó en 2017 (Con 0.0% comprando Virgin Mobile que ingresó en 2016).

Datos personales

 

Los porcentajes muestran cómo el acceso a internet por servicios móviles sigue subiendo, el mismo que ha facilitado la portabilidad numérica que ha permitido que 809,997[4] personas hayan cambiado de operador durante el mes febrero de este año. Esperemos que la competencia signifique mejores servicios para los usuarios.

Con el Decreto Legislativo N° 1338[5]  de enero de 2017 se obliga a las empresas operadoras de servicios móviles a solicitar la verificación biométrica de sus usuarios, por tanto ahora las empresas recopilan nuestros datos personales, y además la ley exige registrar los códigos IMEI de los chips de los equipos, de esta manera se evitara el uso de equipos que fueron robados. Recientemente Bitel (Viettel Perú S.A.C.) fue multado por OSIPTEL con 252 UIT por ofrecer servicios de telefonía móvil en 59,342 equipos cuyo IMEI estaban registrados como robados o bloqueados[6].

 

¿Quién Defiende Tus Datos” (QDTD)[7]

El “Segundo informe. Quien defiende tus datos 2019”, es una iniciativa de Hiperderecho una asociación civil fundada en 2013 y dedicada a investigar, facilitar el entendimiento público, promover el respeto de los derechos y libertades en entornos digitales. El informe contó con el apoyo de la Electronic Frontier Foundation[8] (EFF) de Estados Unidos.

El estudio compara las prácticas que tienen las empresas operadores de acceso a internet (Movistar, Claro, Entel, Bitel e Inkacel) para proteger la privacidad de los usuarios, de modo que podamos elegir mejor al momento de contratar los servicios que ofrecen.

El informe recurre a la metodología de  la Electronic Frontier Foundation (EFF), que desde el año 2011, publica su reporte “Who Has Your Back? Protecting Your Data From Government Requests”[9],  donde se  documentan las prácticas de las principales empresas proveedoras de Internet de Estados Unidos en base a sus políticas corporativas públicamente disponibles, destacando sus mejores prácticas. Para el caso de Latino América, la EFF apoya desde 2015 reportes para Colombia, Brasil, México, Paraguay, Perú, Argentina y España.

 

El informe aborda los siguientes aspectos:

● La empresa se preocupa por comunicar sus Políticas de Privacidad y Protección de Datos a sus usuarios.

● La empresa exige autorización judicial previa para permitir el acceso al contenido o a los datos relacionados con las comunicaciones de sus usuarios.

● La empresa notifica a sus usuarios cuando toda o parte de sus comunicaciones ha sido entregado a un tercero.

● La empresa publica reportes y otros instrumentos de transparencia sobre la forma en la que trata y entrega los datos personales de sus usuarios.

● La empresa defiende la privacidad de sus usuarios a través de procesos legales y de reforma legislativa o gremios empresariales.

Principales hallazgos

● Salvo un caso, todas las empresas de telecomunicaciones evaluadas han obtenido una calificación desaprobatoria. No obstante, varias han mejorado respecto del reporte de 2015.

● En el Perú los usuarios parecen seguir desconociendo cuáles son las medidas que sus proveedores han tomado para atender antiguas y nuevas obligaciones en materia de privacidad y protección de datos.

● Salvo un caso, todas las empresas publican políticas de privacidad en apartados especiales dentro de sus sitios web. Incluso, algunas comunican la información de forma excepcionalmente clara y hasta amena.

● Si bien la mayoría contiene información relevante y acorde a ley, la mayoría de políticas de privacidad dejan de mencionar aspectos relevantes como las excepciones bajo las cuales compartirán información a solicitud de las autoridades. Por ejemplo, en el caso de un mandato judicial o en virtud de alguna otra norma habilitante. Solo una empresa hace mención explícita de este detalle en su Reporte de Transparencia, un elemento que debiera ser imitado por las demás.

● Ninguna empresa específica si informará al usuario cuya línea es objeto de un pedido de información. Si bien hay normas que protegen el secreto de las investigaciones, la empresa podría informar al usuario en la primera oportunidad posible sobre tal pedido.

● Ninguna empresa ha mostrado su disposición de forma directa o indirecta de controvertir o desafiar en sede judicial o administrativa las obligaciones legales que amenazan la privacidad de las comunicaciones y los datos personales de sus usuarios.

El Informe “Quien defiende tus datos 2019”, es una oportunidad para que los ciudadanos podamos tener mayor precaución sobre el uso de nuestros datos personales, y pedir un uso responsable de los bancos de datos personales en el sector público y privado.

 

------------

[1] https://www.cnet.com/es/noticias/estados-unidos-evalua-regulacion-europea-para-proteccion-de-datos/

[2] https://www.lavanguardia.com/cultura/20170109/413213624617/modernidad-liquida-zygmunt-bauman.html

[3] http://www.pcm.gob.pe/transparencia/Resol_ministeriales/2011/ley-29733.pdf

[4] https://gestion.pe/economia/osiptel-operadora-perdio-lineas-moviles-cierre-febrero-260563

[5] http://www.leyes.congreso.gob.pe/Documentos/2016_2021/Decretos/Legislativos/2017/01338.pdf

[6] https://gestion.pe/economia/osiptel-rechazo-apelacion-bitel-ratifico-multa-s-1-millon-nndc-262135?href=tepuedeinteresar

[7] https://hiperderecho.org/wp-content/uploads/2019/03/qdtd_peru_2019.pdf

[8] https://www.eff.org/es

[9] ¿Quién está tras tuyo? Protegiendo tus datos de los requerimientos gubernamentales.