IPANDETEC, una organización de derechos digitales centroamericana, publicó hoy su primer informe "¿Quién defiende tus datos?" para Nicaragua, en el que se evalúa el grado en que los proveedores de servicios de telefonía móvil e Internet (ISP) del país protegen los datos personales y las comunicaciones de los usuarios. El informe sigue a la serie de evaluaciones que IPANDETEC ha realizado para evaluar las prácticas de privacidad del consumidor de las empresas de Internet en Panamá, sumándose a una iniciativa más amplia en toda América Latina y España que hace responsables a los proveedores de servicios de Internet respecto a sus compromisos de privacidad.
La organización examinó seis empresas: Claro Nicaragua, una subsidiaria de la empresa mexicana América Móvil; Tigo Nicaragua, una subsidiaria de Millicom International, con sede en Luxemburgo; Cootel Nicaragua, parte del grupo chino Xinwei; Yota Nicaragua, una subsidiaria de Rostejnologuii, una empresa rusa; IBW, parte de IBW Holding S.A, que proporciona servicios de telecomunicaciones en toda América Central, e Ideay, una empresa nicaragüense local.
El informe ¿Quién Defiende Tus Datos? analiza si las empresas publican las políticas de protección de datos en su sitio web, revelan cuántos datos personales recogen de los usuarios y si, y con qué frecuencia, los comparten con terceros. Las empresas reciben estrellas por su transparencia en cada una de las cinco categorías que se detallan a continuación. El hecho de arrojar luz sobre estas prácticas permite a los consumidores elegir con conocimiento de causa a qué empresas deben confiar sus datos.
Principales hallazgos
El informe de IPANDETEC muestra que, con algunas excepciones, los principales proveedores de servicios de Internet de Nicaragua tienen un largo camino por recorrer en lo que respecta a la transparencia sobre la forma en que protegen los datos de los usuarios. Sólo tres de las seis empresas encuestadas -Claro, Tigo y Cootel hacen públicas sus políticas de privacidad en sus sitios web y, con la excepción de Tigo, la información proporcionada se limita a las políticas de recopilación de datos de los usuarios que visitan sus sitios web. Las políticas de Tigo proporcionan información parcial sobre los datos recopilados más allá del sitio web de la compañía, lo que le da a la empresa una estrella completa. Cootel se acerca: su política se refiere a su aplicación Mi Cootel, que permite a los clientes gestionar y cambiar los servicios de sus contratos con la empresa. Claro y Cootel recibieron medias estrellas en esta categoría.
Las empresas matrices de Claro y Tigo publican políticas de protección de datos más completas, pero no están disponibles en los sitios web de sus filiales en Nicaragua y no tienen en cuenta la forma en que sus prácticas en Nicaragua se ajustan a las normas de protección de datos y otras leyes del país. Tigo informó de que está trabajando para mejorar la información disponible en el sitio web local en su respuesta a la solicitud de información adicional de IPANDETEC.
Tigo recibió media estrella por su compromiso parcial con una política de requerir la autorización de los tribunales antes de proporcionar el contenido de las comunicaciones de los usuarios a las autoridades. Claro recibió un cuarto de estrella en esta categoría. La política local del ISP para requerir la autorización de los tribunales no es lo suficientemente clara, aunque la política global de su empresa matriz América Móvil es explícita en cuanto a este requisito. Ambas empresas se han quedado cortas al no mostrar un compromiso explícito similar al entregar a las autoridades los metadatos de los usuarios -como los nombres, la información de la línea de asunto y la fecha de creación de los mensajes.
Tigo obtuvo un cuarto de estrella por hacer públicas las directrices sobre cómo las fuerzas del orden pueden acceder a la información de los usuarios, principalmente debido a la política de asistencia a las fuerzas del orden global de Millicom. Los lineamientos establecen los pasos que deben tomarse localmente cuando la compañía está respondiendo a solicitudes de aplicación de la ley, pero son generales y no específicos del marco legal de Nicaragua. Además, la política sólo está disponible en inglés en el sitio web de Millicom. Las filiales de Claro en Chile y Perú publican esas directrices; lamentablemente, la filial nicaragüense de la empresa no lo hace.
El informe de IPANDETEC muestra que todas las principales empresas de Internet de Nicaragua deben intensificar su juego de transparencia: ninguna publica informes de transparencia que revelen cuántas solicitudes de aplicación de la ley de datos de usuarios reciben. La empresa matriz de Tigo, Millicom, publica informes anuales de transparencia, pero el más reciente no incluía información sobre sus operaciones en Nicaragua. Millicom dijo que planea incluir a Nicaragua en futuros informes.
Las empresas fueron evaluadas con arreglo a los criterios específicos que se enumeran a continuación. Para más información sobre cada compañía, puede encontrar el informe completo en el sitio web de IPANDETEC.
Política de protección de datos: ¿La empresa publica una política de protección de datos en su sitio web? ¿Está la política escrita en un lenguaje claro y de fácil acceso? ¿Establece la política el período de retención de los datos de los usuarios?
Informe de Transparencia: ¿Publica la empresa un informe de transparencia? ¿Es el informe de fácil acceso? ¿El informe enumera el número de solicitudes gubernamentales recibidas, aceptadas y rechazadas?
Notificación de usuario: ¿Se compromete públicamente la empresa a notificar a los usuarios, tan pronto como la ley lo permita, cuando las autoridades encargadas de hacer cumplir la ley soliciten su información?
Autorización judicial: ¿Se compromete públicamente la empresa a solicitar autorización judicial antes de entregar el contenido y los metadatos de las comunicaciones de los usuarios
Directrices para la aplicación de la ley: ¿La empresa esboza directrices públicas sobre la forma en que los organismos de represión pueden acceder a la información de los usuarios?
Conclusión
Los dispositivos digitales y el acceso a Internet permiten a las personas mantenerse conectadas con sus familiares y amigos y tener acceso a la información y al entretenimiento. Pero la privacidad es una preocupación de los usuarios de la tecnología en todo el mundo. Es imperativo que los proveedores de servicios de Internet en Nicaragua sean transparentes en cuanto a si, y cómo, están salvaguardando la información privada de los usuarios. Esperamos ver grandes avances de ellos en futuros informes.
