Los dos principales operadores de telecomunicaciones de Perú, Movistar (Telefónica) y Claro (América Móvil) continuaron obteniendo altas calificaciones por ser transparentes en cuanto a las solicitudes de datos de los usuarios por parte del gobierno, mientras que sus competidores Bitel (Viettel) y Entel mejoraron ligeramente las prácticas de promoción de los derechos humanos, pero en general se quedaron atrás, según un nuevo informe lanzado hoy por el  grupo de derechos digitales Hiperderecho.

El nuevo informe de Hiperderecho ¿Quién Defiende Tus Datos lanzado hoy revela las disparidades en las prácticas de protección de datos y privacidad entre los cuatro principales proveedores de servicios de Internet (ISP) de Perú. Movistar sale ligeramente favorecida en el nuevo informe, tras empatar con Claro en la primera posición en la última edición. A excepción de la categoría de notificación a los usuarios, Movistar recibió todo el crédito en todos los demás parámetros evaluados. Aunque las cuatro empresas -Bitel, Claro, Entel y Movistar- han mejorado sus calificaciones desde la primera edición en 2015, las disparidades en los últimos resultados son evidentes. En cuatro de las ocho categorías evaluadas, Bitel y Entel no recibieron ningún crédito, lo que pone de manifiesto su falta de transparencia en relación con las solicitudes del gobierno para acceder a los datos personales de los usuarios.

Sólo Movistar y Claro recibieron puntuaciones por publicar información sobre las solicitudes gubernamentales de datos de los usuarios, por revelar las directrices que siguen al responder a dichas solicitudes, por comprometerse explícitamente a exigir órdenes judiciales antes de entregar los datos de los usuarios a las autoridades y por revelar las prácticas para notificar a los usuarios sobre dichas solicitudes gubernamentales. El informe también examinó las políticas de privacidad, las prácticas de seguridad digital y las políticas de derechos humanos de las empresas. En estas categorías, las cuatro empresas obtuvieron al menos una puntuación parcial.

Este informe, el cuarto que evalúa a los principales operadores de telecomunicaciones de Perú, incluyó una nueva categoría: si las empresas de telecomunicaciones ponen a disposición las páginas web, los contratos y/o las políticas de privacidad en lenguas originarias, como el quechua y el aymara. Como destaca el informe de Hiperderecho, "[c]onsideramos ello de suma importancia pues no existe un pleno consentimiento libre e informado si la información presentada respecto del tratamiento de datos personales no está en un idioma entendible. ".

Principales resultados

La publicación de las políticas de privacidad es ya una práctica habitual entre los ISP evaluados. Todos obtuvieron la máxima puntuación en los dos últimos informes. Publican políticas de privacidad/protección de datos que se aplican a sus servicios de telecomunicaciones (no solo a sus apps o canales de comunicación), revelando, en un lenguaje sencillo y claro, qué información recogen, durante cuánto tiempo y los casos en los que comparten datos con terceros. Movistar destaca por un Centro de Transparencia en su página web que presenta la información de forma más útil y atractiva. 

En cuanto a la publicación de directrices más detalladas sobre cómo manejan las solicitudes gubernamentales de datos de los usuarios, tanto Claro como Movistar recibieron una puntuación completa. En cambio, Bitel y Entel no publican ninguna directriz. Por primera vez, Movistar fue más allá de la publicación de sus políticas globales, y publicó directrices relativas a Peru. Claro ya lo había hecho en el último informe. En aquel entonces y este año las directrices publicadas por Claro obtuvieron una estrella completa. Claro divulga las normas aplicables para el levantamiento del secreto de las telecomunicaciones, las autoridades competentes para emitir solicitudes de datos, los requisitos que deben seguir y el procedimiento del ISP para procesar las demandas del gobierno. Las directrices mencionan normas que incluyen el contenido de las comunicaciones y los metadatos.

Ambas empresas también se comprometen explícitamente a exigir una orden judicial antes de entregar los datos de los usuarios a las autoridades gubernamentales. Con directrices transparentes para la aplicación de la ley, Claro y Movistar revelan algo más que vagas declaraciones de que pueden entregar los datos de los usuarios "para cumplir con los requisitos legales". Esas vagas declaraciones son todo lo que Hiperderecho pudo encontrar en las políticas de Bitel y Entel.

Una vez más, sólo Claro y Movistar publican informes de transparencia sobre las solicitudes gubernamentales de datos de los usuarios. Telefónica (Movistar) lleva publicando informes anuales de transparencia desde 2016. Pero la compañía solo recientemente puso los informes a disposición en el sitio web de Movistar Perú. Por su parte, Claro mejoró sus prácticas desde la edición pasada y se ganó una estrella completa por revelar más detalles sobre las solicitudes recibidas, como las autoridades solicitantes y el motivo de la solicitud (por asuntos penales u otros, y el tipo de delito que se investiga). El informe de transparencia de Claro también muestra el número de solicitudes gubernamentales de datos de localización en tiempo real según el Decreto Legislativo 1182, que requiere una revisión judicial posterior, en lugar de una orden judicial previa.

El informe de Hiperderecho señala que en 2021 los legisladores expandieron los casos en los que las autoridades pueden acceder a los datos de los usuarios en virtud del DL 1182. Antes del cambio legislativo, las autoridades podían acceder a los datos de los usuarios en virtud del DL 1182 sólo en los casos de delito flagrante. Ahora también abarcan las investigaciones preliminares de una considerable gama de delitos, como la minería ilegal y los delitos contra la administración pública. El esclarecimiento de estas solicitudes es aún más importante dado su carácter invasivo y la falta de un requisito de orden judicial previa.

En cuanto al compromiso de notificar a los usuarios sobre las demandas de datos, Claro lo hace para casos laborales, civiles y de familia, un avance clave desde el último informe. Sin embargo, tanto Claro como Movistar siguen negándose a notificar a los usuarios en casos penales. Claro alega que la Fiscalía dirige la investigación y, por lo tanto, debe determinar el momento adecuado para notificar. Por su parte, Movistar argumenta que el Código Procesal Penal de Perú limita la capacidad de las empresas para notificar. Hiperderecho tiene una interpretación diferente, defendiendo la notificación al usuario como una buena práctica que deben adoptar las empresas. En cualquier caso, el informe otorga una puntuación parcial cuando las empresas explican públicamente sus prácticas relacionadas con la notificación a los usuarios, incluso si explican el motivo por el que no la llevan a cabo.

Sin embargo, Claro se quedó corto en la categoría de lengua originaria, mientras que Bitel casi recibió una estrella completa. Bitel ofrece un canal de servicio en quechua, aymara, ashaninka y shipibo-conibo. Por su parte, Claro ofrece contratos y pólizas en quechua. Movistar recibió la mejor puntuación por tener tanto los canales de servicio como los contratos en lenguas originarias.

La serie de informes Perú ¿Quién Defiende Tus Datos? de Hiperderecho forma parte de una iniciativa a nivel regional, inspirada en el proyecto Who Has Your Back de la EFF, cuyo objetivo es animar a las empresas a ser más transparentes y a proteger mejor la privacidad de los usuarios para obtener una ventaja competitiva en América Latina y España. Aunque las empresas con mayor cuota de mercado, como Claro y Movistar en Perú, pueden tener más recursos para alcanzar una posición de liderazgo, los otros informes de la serie ¿Quién Defiende Tus Datos? han demostrado que los operadores más pequeños pueden trabajar para alcanzar o incluso superar a los más grandes. Las peruanas Bitel y Entel deberían seguir el ejemplo y hacerlo mejor la próxima vez.