IPANDETEC califica a los ISPs panameños en su primer informe ¿Quién Defiende Tus Datos?

English

IPANDETEC, la principal ONG de derechos digitales de Panamá, ha publicado su primer informe “¿Quién defiende tus datos?” el cual arroja luz sobre las prácticas de privacidad de los principales ISP del país: Claro (América Móvil), Movistar (Telefónica), Digicel y Más Móvil (Operación conjunta entre Cable & Wireless Communications y el Estado panameño, que posee el 49% de las acciones).

Este año, mientras que todas las empresas encuestadas recibieron una puntuación baja, Movistar (Telefónica) lideró el grupo en la protección de sus clientes, con Digicel justo detrás.

Movistar es la única empresa que publicó un informe de transparencia y directrices de aplicación de la ley, pero lamentablemente, sólo lo hizo en el sitio web de su empresa matriz. Digicel es el único ISP que ha publicado su política de privacidad en su sitio web panameño; Claro estuvo cerca, pero su política se limitó al sitio web de la empresa, no a sus prácticas de privacidad más amplias. Más Móvil y Movistar dirigen a los visitantes a la política de privacidad de su empresa matriz.

Movistar y Claro, a través de sus empresas matrices, aseguraron a sus usuarios que requieren autorización judicial antes de que las autoridades puedan acceder a los datos de los consumidores. Más Móvil y Digicel no lo hacen.

Movistar y Claro fueron los únicos ISP que respondieron proactivamente a la encuesta de IPANDETEC. Más Móvil y Digicel, por otro lado, no respondieron cuando fueron contactados. Esta es una oportunidad perdida. Los informes ¿Quién Defiende Tus Datos? son una oportunidad para que los grupos de la sociedad civil y los ISPs entiendan el trabajo de cada uno. El informe se publicará cada año y tiene previsto captar el progreso de los ISP a medida que vayan mejorando.

Los resultados finales del estudio se presentan a continuación. Para más información sobre cada empresa y el sector TIC de Panamá, puede encontrar el informe completo en español en el sitio web de IPANDETEC.

Criterios de evaluación

Protección de datos: ¿Publica la compañía un documento describiendo su recolección, uso, divulgación y manejo de los datos personales de los clientes?

La política de protección de datos se publica en su página web
La política está escrita en un lenguaje claro y fácilmente accesible
La política detalla qué datos se recopilan
La política establece el período de retención de los datos de los usuarios

Transparencia: ¿Publica la compañía un informe anual de transparencia enumerando el número de solicitudes gubernamentales de datos de clientes que han recibido, y cuántas fueron aceptadas y rechazadas?

La compañía publica un informe de transparencia en su página web
El informe está redactado en un lenguaje claro y fácilmente accesible
Los informes contienen datos relacionados con el número y tipo de solicitudes recibidas, y cuántas fueron aceptadas.

Notificación al usuario: ¿La empresa se compromete a notificar a los usuarios cuando el gobierno solicite sus datos?

La empresa declara que notificará a los usuarios cuando el gobierno acceda a su información tan pronto como la ley lo permita.
La empresa apoya la política pública que otorga a los usuarios el derecho a la notificación previa, permitiéndoles impugnar la solicitud del gobierno.

Autorización Judicial: ¿La empresa declara de forma explícita que sólo cumplirá con la solicitud de datos de usuario de las autoridades si tienen una orden judicial?

La compañía declara en sus políticas que requiere una orden judicial antes de que la policía pueda acceder al contenido de las comunicaciones de los usuarios.
La compañía rechaza las solicitudes de las fuerzas de seguridad que violan los requisitos legales.

Defensa de los Derechos Humanos: ¿La empresa fomenta y defiende públicamente los derechos humanos de sus usuarios, específicamente la privacidad de sus comunicaciones y la protección de sus datos personales?

La empresa promueve la privacidad de los usuarios y la seguridad de los datos a través de campañas o iniciativas.
La compañía apoya la legislación, los litigios de impacto o los programas que favorecen la privacidad del usuario y la seguridad de los datos.
La empresa participa en acuerdos intersectoriales que promueven los Derechos Humanos como inquilino principal de su negocio.

Seguridad Digital: ¿Son seguros el sitio web de la empresa y su sistema de pago en línea?

La empresa utiliza HTTPS en su sitio web
La empresa utiliza HTTPS al procesar pagos en línea

Directrices para el cumplimiento de la ley: ¿La empresa define los procedimientos, directrices y requisitos legales necesarios para que las fuerzas del orden soliciten los datos de los clientes?

La empresa publica directrices para las solicitudes de datos de las fuerzas de seguridad

Hallazgos principales

Conclusiones

Mientras que las cuatro compañías recibieron puntajes relativamente bajos, Movistar está cómodamente a la cabeza en la protección de sus clientes, con Digicel no muy por detrás.

Esperamos ver a cada uno de los cuatro ISPs entablar una conversación con IPANDETEC para mejorar sus prácticas de privacidad en preparación para el informe del próximo año.

Este proyecto es sólo una parte de una iniciativa mucho mayor en toda América Latina y España. Who Has Your Back? de EFF ha hecho responsables a las empresas de Internet de los Estados Unidos de sus políticas y procesos de privacidad. Ahora los socios del EFF en todo el mundo están haciendo lo mismo.

Related Issues

Privacy

International

Vigilancia de Estado & Derechos Humanos

¿Quién defiende tus datos?

Join EFF Lists

Related Updates

Deeplinks Blog by Josh Richman | December 23, 2024

EFF in the Press: 2024 in Review

EFF’s attorneys, activists, and technologists were media rockstars in 2024, informing the public about important issues that affect privacy, free speech, and innovation for people around the world. Perhaps the single most exciting media hit for EFF in 2024 was “Secrets in Your Data,” the NOVA PBS documentary episode...

Deeplinks Blog by Thorin Klosowski, Lena Cohen, Cooper Quintin, Paige Collings, Christian Romero, Jason Kelley, Mario Trujillo, Joe Mullin, Bill Budington, Guest Author | December 19, 2024

The Breachies 2024: The Worst, Weirdest, Most Impactful Data Breaches of the Year

Privacy isn’t dead. While some information about you is almost certainly out there, that’s no reason for despair. In fact, it’s a good reason to take action.

Deeplinks Blog by Paige Collings | December 18, 2024

Australia Banning Kids from Social Media Does More Harm Than Good

Age verification systems are surveillance systems that threaten everyone’s privacy and anonymity. But Australia’s government recently decided to ignore these dangers, passing a vague, sweeping piece of age verification legislation after giving only a day for comments. The Online Safety Amendment (Social Media Minimum Age) Act 2024,...

Deeplinks Blog by Jillian C. York | December 16, 2024

Saving the Internet in Europe: How EFF Works in Europe

This post is part one in a series of posts about EFF’s work in Europe.EFF’s mission is to ensure that technology supports freedom, justice, and innovation for all people of the world. While our work has taken us to far corners of the globe, in recent years we have worked...

Deeplinks Blog by Jason Kelley, Molly Buckley | December 12, 2024

X's Last-Minute Update to the Kids Online Safety Act Still Fails to Protect Kids—or Adults—Online

Late last week, the Senate released yet another version of the Kids Online Safety Act, written, reportedly, with the assistance of X CEO Linda Yaccarino in a flawed attempt to address the critical free speech issues inherent in the bill. This last minute draft remains, at its core, an unconstitutional...

Deeplinks Blog by Betty Gedlu, Cindy Cohn | December 2, 2024

Amazon and Google Must Keep Their Promises on Project Nimbus

When a company makes a promise, the public should be able to rely on it. Today, nearly every person in the U.S. is a customer of either Amazon or Google—and many of us are customers of both technology giants. Both of these companies have made public ...

Deeplinks Blog by Cindy Cohn | November 6, 2024

Las elecciones estadounidenses de 2024 han terminado. La EFF está preparada para lo que viene.

The dust of the U.S. election is settling, and we want you to know that EFF is ready for whatever’s next. Our mission to ensure that technology serves you—rather than silencing, tracking, or oppressing you—does not change. Some of what’s to come will be in uncharted territory. But we have...

Deeplinks Blog by Adam Schwartz | November 1, 2024

The Human Toll of ALPR Errors

This post was written by Gowri Nayar, an EFF legal intern. Imagine driving to get your nails done with your family and all of a sudden, you are pulled over by police officers for allegedly driving a stolen car. You are dragged out of the car and detained at gun...

Deeplinks Blog by Christian Romero | October 31, 2024

"¿Me está escuchando mi teléfono?"

La respuesta corta es no, ¡probablemente no! Pero, en el nuevo sitio de la EFF, Digital Rights Bytes, profundizamos en esta cuestión y en muchas otras.Tanto si acabas de empezar a cuestionarte algunos de los efectos de la tecnología en tu vida como si eres el tecnomago designado de...

Deeplinks Blog by Rindala Alajaji, Hayley Tsukayama | October 30, 2024

Triunfos, pruebas y enredos de la sesión legislativa de California de 2024

La sesión legislativa 2024 de California ha concluido oficialmente, y es hora de reflexionar sobre las victorias y las derrotas que han configurado el panorama de los derechos digitales de los californianos este año.La EFF supervisó casi 100 proyectos de ley en el estado solo en esta sesión, abordando una...