Movistar protege los datos de los usuarios en Panamá
(Ciudad de Panamá-ANPanamá) La empresa Movistar, recientemente adquirida por Millicom, es la que mejor protege los datos de los usuarios en Panamá, de acuerdo al primer estudio que se hace en el país sobre la materia, apoyado por la Electronic Frontier Foundation (EFF) de Estados Unidos, que pone de manifiesto las carencias que aún existen al respecto.
El estudio, realizado por el equipo de IPANDETEC (Instituto Panameño de Derecho y Nuevas Tecnologías) liderado por Abdias Zambrano, estableció que la firma de origen europeo cumple con dos y medio criterios, de siete, que evalúa a las cuatro empresas de telecomunicaciones que funcionan en Panamá, o sea a Movistar, Digicel (1,5), Claro y Mas Móvil (1,25 cada una).
Pero, aunque la calificación sea baja, como lo hizo ver la abogada peruana de EFF radicada en Silycon Valley (EE.UU.) Kattitza Rodríguez, es alentador que marquen las empresas, porque cuando ellos empezaron en Estados Unidos en 2011, muchas no marcaron ni un cuarto de punto y “ni siquiera nos llamaron, hasta que en 2014 llamó la atención de los medios de comunicación y la sociedad”, la reacción fue inmediata, “queremos conversar”.
IPANDETEC es una organización sin fines de lucro que promueve el uso y regulación de las Tecnologías de la Información y Comunicación (TIC) y la defensa de los Derechos Humanos en el entorno digital en Centroamérica, explicó Zambrano, quien dijo que el próximo año agregarán un país centroamericano más, hasta completar toda la región.
Desde 2011 la Electronic Frontier Foundation (EFF) publica una evaluación anual titulada Who has your back?, la cual evalúa las políticas de protección de datos de las principales compañías de telecomunicaciones e Internet en Estados Unidos.
Su objetivo es el de incrementar la protección de los datos personales y la privacidad por parte de las empresas frente a las solicitudes de información realizadas por el Estado. Actualmente, la EFF apoya a diversas organizaciones en la región latinoamericana para la realización de proyectos parecidos titulados “¿Quién defiende tus datos?” o ¿Dónde están mis datos? en Argentina, México, Colombia, Brasil, Perú, Paraguay, Chile y España hasta la fecha.
Durante el desarrollo del primer estudio para Panamá, ha evaluado una serie de criterios, con base en la información públicamente disponible en los sitios web de las empresas proveedoras de servicio de telefonía móvil. Se incluyen las políticas de protección de datos, contratos y otra información relevante.
La investigación se desarrolló con el objeto de analizar y evaluar una serie de criterios con perspectiva de Derechos Humanos. Como consecuencia se ha utilizado como base un catálogo de instrumentos, resoluciones e informes elaborados por organismos regionales e internacionales.
En la política de protección de datos, que se refiere al documento que contiene una declaración –adecuada al marco legal del país– en la que la empresa informa sobre los mecanismos que utiliza para la recolección, utilización, divulgación y gestión de los datos personales de clientes, que la cumple mejor es Digicel, mientras las otras tres no cumplen con nada.
Lo que pasa es que en Panamá no está en vigor la Ley de Protección de Datos Personales hasta 2022, por lo que hay que acudir a la Constitución Política, la Ley de Acceso a la Información Pública y la Ley No. 33 de 23 de abril 2013 que crea la Autoridad de Transparencia y Acceso a la Información Pública (ANTAI) son los únicos textos legales que contienen algunos mecanismos de protección de la privacidad y datos personales de los ciudadanos.
Sin embargo, existen legislaciones especiales para el tratamiento de datos crediticios, médicos y en el sector de las telecomunicaciones.
Los informes de transparencia, en los que Movistar recibe medio punto y el resto cero, se refieren a la publicación periódica en su sitio web del número de solicitudes de información personal de sus clientes realizadas por autoridades competentes, indicando la cantidad de solicitudes aceptadas y rechazadas, relacionadas a las medidas de conservación y suministro de datos de usuarios de las telecomunicaciones.
La notificación al usuario, que ninguna cumple, “consiste en una de las garantías de la protección del derecho a la privacidad. Se refiere a la notificación que se realiza a la persona para informarle que sus comunicaciones o datos sobre la comunicación fueron entregados al Estado, con el tiempo y la información suficiente para que el usuario pueda impugnar la decisión o buscar otras soluciones, mientras no ponga en serio peligro la finalidad para la que se autoriza el acceso a datos”.
“En un primer análisis, no se encontró ninguna prohibición legal en Panamá para que las empresas notifiquen a sus usuarios sobre pedidos de acceso a datos por autoridades de investigación”, refirió Zambrano, por lo que se hace necesario legislar para que las empresas alerten a sus clientes y se den las salvaguardas debidas.
Sin embargo, la Ley 51 de 18 de septiembre de 2009 que “dicta normas para la conservación, la protección y el suministro de datos de usuarios de los servicios de telecomunicaciones y adopta otras disposiciones,” estaría en violación de los estándares internacionales por permitir el suministro de metadatos directamente al Ministerio Público sin una orden judicial previa.
La autorización judicial debe ser presentada por el organismo pertinente, y solo Movistar y Claro, con medio punto, son las que la solicitan antes de suministrar datos de sus clientes. Solo Digicel no cumple con el parámetro de “Defensa de los Derechos Humanos”, el resto obtuvo un cuarto de punto, y son capaces de rechazar una petición abusiva de datos de la autoridad, mientras en seguridad digital todas cumplen, la de menos es Claro con medio punto, porque no protege con el protocolo “HTTPS” las transacciones, el resto sí.
“La idea es alentar a las empresas a cumplir voluntariamente cada año más esta política de protección, que crece a nivel internacional”, especificó Zambrano.