Lo que buscamos

Los informes de ¿Quién defiende tus datos? en América Latina y España se centran principalmente en los proveedores de servicios de Internet (ISP) locales y regionales ubicados en países específicos. Sin embargo, los informes a menudo incluyen algunos actores regionales más grandes como Telefónica (Movistar), Millicom y América Móvil (Claro). Estos ISPs internacionales tienen una influencia enorme y a menudo están sujetos a presiones regulatorias y estructurales diferentes a las de sus contrapartes locales.

Se necesita mucho para lanzar un informe ¿Quién defiende tus datos?. En primer lugar, los expertos de las organizaciones locales identifican a los principales ISP regionales y luego examinan sus términos de servicio, políticas de privacidad, informes de transparencia y guías de cumplimiento de obligaciones legales orientadas a las autoridades, si es que existen. Además, sus expertos se relacionan directamente con las empresas para obtener más detalles y comentarios relacionados con sus políticas. Este compromiso también permite a los expertos controlar si las empresas están luchando por sus usuarios en los tribunales, el Congreso y en los debates de política pública.

Los criterios de evaluación se adaptan a las leyes y realidades locales, y las empresas reciben estrellas por sus mejores prácticas. Las estrellas se dan en base a información disponible públicamente que cualquier usuario de Internet puede verificar.

Los criterios de evaluación a menudo varian de un país a otro. No obstante, los criterios son establecidos por tres cuestiones principales: el compromiso público de cumplir con las garantías de privacidad; la adopción de prácticas y políticas a favor de los usuarios; y la transparencia. En general, los criterios evalúan:

  • Protección de datos: ¿Tiene la empresa una copia de su contrato de servicio de Internet y de su política de protección de datos publicada en su sitio web?

  • Transparencia: ¿Tiene la compañía un informe de transparencia?

  • Notificación al usuario: ¿Notifica la compañía a los usuarios sobre las solicitudes de información del gobierno?

  • Guías para el cumplimiento de la ley: ¿Publica la empresa el procedimiento, requisitos y obligaciones legales que el gobierno debe cumplir al solicitar información personal a sus usuarios?

  • Compromiso con la privacidad: ¿Ha defendido la compañía la privacidad y protegido activamente los datos de los usuarios, ya sea en los tribunales o como parte de una discusión legislativa en el Congreso?