R3D revela empresas telefónicas que peor protegen tus datos

Agencia Oaxaca.- ¿A qué empresa le pagas el servicio de telefonía que usas a diario? ¿Te has puesto a pensar en que cuentan con información privada tuya y qué hacen con ella; si la protegen?  Los miembros de la Red en Defensa de los Derechos Digitales (R3D) lo han hecho y esto es lo que encontraron. Telcel, Telmex y Axtel son las empresas de telecomunicaciones que peor protegieron los datos personales de sus usuarios durante este año, de acuerdo con el informe “¿Quién defiende tus datos? 2016”, elaborado por la R3D, informa el portal web reporteindigo.com. La organización civil evaluó la protección de la privacidad que realizaron durante 2016 AT&T, Axtel, Izzi, Megacable, Movistar, Total Play, Telcel y Telmex, con base en sus políticas de privacidad y su compromiso con los derechos humanos de sus usuarios, entre otras. El informe arrojó que Telcel y Telmex apenas cumplen con el 10 y el 15 por ciento de los parámetros de privacidad, mientras que Axtel cumplió con el cinco por ciento, le siguen Megacable (20%), Movistar (35%) y AT&T (60%), la cual es la mejor colocada en la lista. En la calificación aparecen con cero por ciento Izzi y Total Play, pues no existe evidencia para calificarlas en tanto no entregaron su informe semestral al IFT y no respondieron las solicitudes de la R3D, informó la organización. La Red indicó que AT&T, Movistar y Megacable son las empresas que no permiten el acceso a las autoridades si éstas no cuentan con una orden judicial federal, de hecho estas tres compañías rechazaron solicitudes de acceso a datos de sus usuario por no contar con una orden.

Telcel y Axtel le dicen ‘todo’ a otras empresas

De acuerdo con el informe, que recaba datos del Instituto Federal de Telecomunicaciones (IFT), ni Telcel o Axtel NO rechazaron ninguna solicitud de acceso a los datos personales de sus usuarios, lo que la R3D calificó de alarmante, pues Telcel recibió más de 27 mil solicitudes durante el año. Solamente AT&T ha publicado un informe de transparencia respecto de solicitudes gubernamentales de intervención de comunicaciones y acceso a datos de sus usuarios, aunque el informe no detalla el nombre de las dependencias solicitantes. Respecto al compromiso de las empresas con los derechos humanos, el reporte señala que AT&T interpuso recursos judiciales en contra de solicitudes ilegales o abusivas de acceso a datos de sus usuarios, mientras que Telcel y Telmex apenas cuentan con un compromiso público en la materia. AT&T y Movistar son las compañías que cuentan con una política de privacidad que explique a detalle que información recaban sobre sus usuarios. Si bien Telcel, Telmex, Megacable y Total Play tienen una política de privacidad, ésta es ambigua, señala el reporte. Ninguna de las empresas evaluadas por la organización cuenta con una política pública que notifique a sus usuarios, aunque la Red reconoció que esto puede deberse a que las compañías podrían poner en riesgo alguna investigación si notificarán sobre las intervenciones.

Estos son los parámetros evaluados por R3D

        Gráfico: R3D Política de privacidad: Este instrumento ofrece una oportunidad para informar de manera clara a los usuarios sobre sus expectativas. La política de privacidad debe establecer claramente qué información es obtenida y conservada, sea el contenido o metadatos de las comunicaciones; bajo qué circunstancias y por cuánto tiempo se conservan los datos. Autorización judicial: Las empresas deben exigirles una autorización judicial previa o inmediata a las empresas que solicitan información de sus clientes; de lo contrario, estarían incumpliendo con sus obligaciones de derechos humanos. Notificación al usuario: El usuario afectado por una medida de vigilancia debe ser notificado. Aunque esto no ocurra de manera inmediata, dicha notificación debería llevarse a cabo una vez que la vigilancia ha cesado y ha transcurrido el tiempo estrictamente necesario para que el propósito legítimo de la vigilancia no sea puesto en riesgo. Por ello, las empresas que prestan servicios de telecomunicaciones deben intentar establecer una política de notificación a los usuarios. Transparencia: Las empresas tienen la responsabilidad de emitir reportes de transparencia donde proporcionen suficiente información para evaluar el contenido y alcance, de las medidas de vigilancia de comunicaciones por parte de autoridades, así como el número de solicitudes recibidas y cumplidas por tipo de medida, por autoridad y por motivo o fundamento legal. Compromiso con los Derechos Humanos: Las empresas son, en ocasiones, la única instancia que puede tomar acciones para defender a los usuarios ante medidas de vigilancia. Estas medidas pueden ser acciones de incidencia legislativa o regulatoria en favor de la privacidad de los usuarios, o defender directamente a sus clientes antes los tribunales ante una solicitud abusiva.