¿Dónde están mis datos?

Hallazgos ¿dónde están mis datos? 2015

En el informe ¿Dónde están mis datos? 2015, Fundación Karisma analiza, desde una aproximación de derechos humanos, las políticas de cinco empresas proveedoras de internet en Colombia. El análisis tiene el propósito de evaluar qué tanto estas empresas defienden nuestros derechos, especialmente la libertad de expresión y la intimidad; muestran un compromiso con la transparencia; ofrecen textos accesibles y asumen de forma responsable la protección de nuestros datos.

Ninguna de las empresas evaluadas en el marco del informe ¿Dónde están mis datos? cuenta con un reporte de transparencia y, por lo tanto, no desarrolla los temas que quisiéramos ver en un informe de este tipo.

En general, los PSI en Colombia cumplen con las normas legales sobre protección de datos, especialmente lo relacionado con el hábeas data, es decir, cuentan con disposiciones sobre la manera en que los y las usuarias pueden ejercer su derecho a la autodeterminación informativa. Las formas en que los PSI han desarrollado las políticas en estos temas son muy diversas, van desde copiar textualmente la ley, pasando por adoptar documentos sencillos, hasta tener textos más extensos y complejos. Todos los PSI analizados han publicado sus políticas en las páginas web correspondientes; sin embargo, son de difícil acceso pues están en sitios que se prestan para confusión o detrás de una cadena de enlaces; incluso, no es fácil utilizarlas porque en algunos casos son imágenes que no permiten su navegación. La única excepción sería DIRECTV.

De otro lado, surge una preocupación central por el derecho de defensa de los y las usuarias. Estas empresas no consideran notificarles cuando entienden que estos están incurriendo en algún comportamiento ilegal e indebido, o cuando el Gobierno, por medio de sus autoridades judiciales o administrativas, solicita sus datos. Si bien es cierto que, como se deriva de la Ley de Protección de Datos colombiana, “la autorización del titular no será necesaria cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial”,(Ley 1581 de 2012, art. 10) esto no significa que el titular de los datos no tenga derecho a la defensa. Por lo tanto, atendiendo al Artículo 29 de la Constitución Política de Colombia, los PSI deben implementar mecanismos relativos al debido proceso para este tipo de eventos. A propósito de este tema, resulta relevante mencionar las disposiciones de DIRECTV y UNE para que sean puestas a consideración. Por una parte, DIRECTV declara en sus políticas que la mayoría de las veces notificará las peticiones de datos del Gobierno a sus suscriptores; sin embargo, no desarrolla esta afirmación por lo que no es posible exigirla, ni determinar su cumplimiento. Por la otra, UNE es la única en mencionar dentro de su política que sigue un proceso de revisión de la legalidad de la solicitud y deja constancia de su evaluación. Esta disposición es importante como compromiso con sus usuarios y usuarias; no obstante UNE no menciona si notifica al titular de los datos comprometidos.

Dentro de la información pública en las páginas web de los PSI consultados no hay claridad sobre el tiempo durante el cual las empresas conservan los datos de los y las usuarias. En relación con este aspecto, la mayoría señala que la empresa permanece con los datos del usuario o usuaria el tiempo que duren sus deberes legales o contractuales; sin embargo, también describen casos que les permiten conservar los datos indefinidamente. Se espera que los PSI expongan claramente cuáles son los datos que conservan y el plazo por el cual los retienen, en el desarrollo de la relación contractual con los y las usuarias. De otra parte, se espera que también identifiquen la forma en que se deshacen de estos datos. Es importante plantear un debate sobre lo que supone esta práctica como riesgo de vigilancia de los y las usuarias en Colombia, entre otros riesgos relevantes.

En materia de filtros/retiros/bloqueos de contenidos y suspensión/cancelación de servicios, los PSI analizados han adoptado algunas medidas contractuales, pero se puede afirmar que no se han preocupado por detallar —al menos no públicamente— la forma en que lo hacen y, sobre todo, la manera en que esas decisiones y procesos respetan los derechos de los y las usuarias a quienes atienden. En general, los PSI mencionan como parte de sus obligaciones llevar a cabo acciones de control que pueden ir desde la suspensión preventiva hasta la interrupción del servicio en determinados casos. Sin embargo, no precisan cómo se lleva a cabo este control, lo cual genera una preocupación sobre el tema del bloqueo y retiro de contenidos, pues no se establecen protocolos claros que den tranquilidad al usuario o usuaria acerca de sus derechos en relación con los contenidos que genera en la red. También se debe señalar que algunos PSI (como ETB) describen los criterios que usan para suspender o cancelar los servicios, pero estos son tan generales y amplios que pueden ser abusados, sobre todo ante la ausencia de procedimientos garantes para los suscriptores.

Finalmente, en Colombia, la única justificación legal para el bloqueo de contenidos es la pornografía infantil; sin embargo, ninguno de los PSI analizados hace referencia a la forma como cumplen con esta disposición legal, por tanto, no hay garantías para sus usuarios y usuarias.

Descarga el informe en: https://karisma.org.co/descargar/donde-estan-mis-datos-2015/

Descarga el resumen ejecutivo: https://karisma.org.co/descargar/donde-estan-mis-datos-resumen-ejecutivo-2015/ 

Descarga el informe ejecutivo en Portugués: https://karisma.org.co/descargar/onde-estao-meus-dados-sumario-executivo-2015/

Descarga el informe ejecutivo en Inglés: https://karisma.org.co/descargar/where-is-my-data-executive-summary-2015/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *