Las empresas de telecomunicación “son las únicas que se encuentran entre la autoridad y tus datos”, como señala la Red de Defensa de Derechos Digitales. ¿Hacen algo para defenderlos? Eso es lo que investiga la iniciativa ‘Quién Defiende tus Datos’.

Cuando llamas por celular, navegas por internet o envías mensajes, los proveedores de servicio de comunicación tienenacceso a gran parte de la información que transmites. ¿Qué pasa si el gobierno le pide esos datos a la empresa? ¿Las compañías los entregan sin protestar?

Para conocer cuáles son las compañías comprometidas con la defensa de la información de los usuarios, la Red de Defensa de Derechos Digitales (R3D) presentó el proyecto QDTD – ¿Quién defiende tus derechos?, que parte de una iniciativa que nació en Estados Unidos, llamada Who has your back?

Al usar el celular o línea telefónica fija utilizas el servicio de una empresa de telecomunicación como Telmex, Telcel, Movistar, Iusacell y muchas otras. Esas empresas “son las únicas que se encuentran entre la autoridad y tus datos”, indicó la R3D.

Protección de datos en México: un largo camino por recorrer

Quién Defiende tus Derechos consiste en una evaluación de proveedores de acuerdo al nivel de protección que dan a los datos de sus clientes. Las firmas que se incluyeron son: Axtel, Cablemás, IZZI Telecom, Iusacell, Megacable, Nextel, Telefónica Movistar y Telmex/Telcel. Estos son los resultados:

Según el director de R3D, Luis Fernando García, la metodología para obtener estos resultados consistió en utilizar la información publicada por las compañías, como su aviso de privacidad y códigos de prácticas comerciales. El informe completo e interactivo se puede consultar en el sitio www.qdtd.mx.

Adicionalmente se notificó a cada empresa sobre el proyecto y se enviaron cuestionariossolicitando más información al respecto; sólo Nextel y Movistar respondieron.

Según el informe, todas cuentan con un aviso de privacidad, pero el lenguaje utilizado en él es vago e impreciso y no indican qué información se recaba sobre el usuario, el tiempo que la conservan y en qué casos o bajo qué procesos se entregará esa información si una autoridad la requiere.

Sobre el informe de transparencia, en el que idealmente se debería detallar cuántos casos de solicitud de información se han hecho y en cuáles se ha dado una respuesta favorable, QDTD encontró que únicamente cuatro empresas presentaron estos datos en un informe genérico presentado por la Asociación Nacional de Telecomunicaciones (ANATEL).

Otro aspecto clave en el informe indica que todas las empresas evaluadas exigen una autorización judicial federal antes de entregar información, sin embargo, ninguna de ellas publicó alguna política respecto a la solicitud de acceso a los metadatos, que es información que se genera ‘en segundo plano’ (por ejemplo, al tomar una foto se registra la ubicación donde se tomó o con qué cámara fue capturara).

De acuerdo con García, parte de la misión de QDTD es que las compañías adquieran conciencia sobre la importancia de proteger la información y respetar protocolos que otras empresas en EU ya siguen, por ejemplo, notificar a sus clientes cuando la autoridad solicitó acceso a sus datos, para que éstos puedan defenderse.

En este punto sigue existiendo la disyuntiva sobre en qué momento se debería avisar al usuario, si desde el inicio del proceso o hasta la conclusión, pues esto podría afectar una investigación en curso.

QDTD: Proyecto global con enfoque local

Si bien la idea de QDTD emana de Who has your back?, no es un proyecto ‘copiado’, pues como lo afirmó García, cada rubro fue adecuado a las características locales sobre la Ley de Telecomunicación vigente para generar resultados verdaderamente trascendentales en la evaluación.

A diferencia de la versión estadunidense, donde las primeras comparativas fueron entre empresas de tecnología como Apple o Google, en México se inició con las compañías de telecomunicación porque, de alguna manera,Who has your back? ya cubre a las empresas internacionales que también tienen presencia en otros países.

Es por eso que la iniciativa arranca con los proveedores de telefonía e internet, con miras a que, en un futuro, la tabla que actualmente solo muestra algunas estrellas fraccionadas, se convierta en algo parecido al proyecto de EU, que en cuatro años ya tiene una tabla repleta de estrellas que representan uncambio de actitud en materia de protección de datos.