Las cinco principales empresas proveedoras de servicios de banda ancha en Paraguay han avanzado en la accesibilidad de sus políticas de privacidad, según un nuevo informe de TEDIC titulado “¿Quién Defiende Tus Datos?”. Sin embargo, estas mejoras no son suficientes, ya que las compañías aún presentan deficiencias en su compromiso con la transparencia, el debido proceso en el intercambio de metadatos con las autoridades y la promoción de los derechos humanos, lo que limita los derechos de privacidad de los usuarios.
El reporte revela que, en general, los proveedores que operan como subsidiarias de empresas extranjeras están progresando más en cuanto a la protección de la privacidad del usuario que los proveedores nacionales. A pesar de ello, el desempeño total de las empresas en Paraguay sigue siendo inferior al de sus contrapartes en la región.
TEDIC evaluó a Claro, Personal y Tigo, subsidiarias de empresas extranjeras, así como a los proveedores nacionales Copaco y Vox. Las evaluaciones se basaron en siete criterios, incluyendo la claridad en la información sobre la recopilación y el almacenamiento de datos, la necesidad de autorización judicial para la divulgación de metadatos y contenido de comunicaciones, la notificación a los usuarios cuando se entrega su información al gobierno, y la publicación de informes de transparencia, entre otros.
Tigo fue la que mejor calificación obtuvo, alcanzando un cumplimiento general del 73%, mientras que Vox se ubicó en la última posición, cumpliendo únicamente con un 5% de los requisitos establecidos.
A pesar de los puntos positivos en cuanto a la información brindada sobre la recopilación de datos por parte de Claro, Personal y Tigo, ninguno de estos proveedores detalla claramente los períodos de retención de datos, un aspecto crucial para la protección de datos personales. Copaco, aunque tiene una política de privacidad, la limita a datos recopilados en sus aplicaciones y no aborda las prácticas de procesamiento de datos de servicios como Internet y telefonía. Por su parte, Vox no cuenta con una política de privacidad disponible públicamente.
Aunque tres de los cinco proveedores cumplieron con todos los criterios en la categoría de políticas de privacidad, la falta de una ley integral de protección de datos en Paraguay—uno de los pocos países de América Latina sin tal normativa—sigue siendo un desafío. Actualmente, hay un proyecto de ley pendiente en el Parlamento paraguayo, pero hasta ahora no ha sido aprobado.
El informe también resalta que todas las empresas requieren una orden judicial antes de entregar información de los usuarios, aunque sus políticas no contemplan los metadatos de las comunicaciones, a pesar de que normas internacionales de derechos humanos establecen que estos también deben estar protegidos bajo garantías de privacidad.
Una de las preocupaciones más significativas del informe es la inexistente política de notificación a los usuarios cuando su información es solicitada por las autoridades. Esta falta de transparencia, que se ha identificado en todas las ediciones anteriores del informe, plantea serias dudas sobre los derechos de los usuarios y las protecciones de debido proceso en Paraguay.
En cuanto a la promoción pública de los derechos humanos, ninguna de las empresas ha realizado un compromiso sólido, aunque Tigo cumplió con tres de los cuatro requisitos en esta categoría y Claro con la mitad, gracias a las políticas de sus casas matrices. Tigo y Claro también destacaron por las campañas de seguridad dirigidas a sus usuarios.
Finalmente, aunque Claro y Tigo ofrecen cierta transparencia sobre las solicitudes gubernamentales de datos de usuarios, estos informes solo son accesibles en los sitios web de sus empresas matrices, lo que dificulta la evaluación de las prácticas específicas y las tasas de cumplimiento de sus subsidiarias nacionales.
Fuente: EFF.org
