Opinión

¿Quién no defiende tus datos?

La R3D dio a conocer un estudio basado en la información que las empresas de telecomunicaciones facilitan al IFT. | Aleida Calleja

  • 23/10/2018
  • Escuchar

Interesantes los hallazgos que encontró la Red en Defensa de los Derechos Digitales (R3D) en su más reciente estudio denominado “¿Quién no defiende tus datos?”, basado en la información que las empresas de telecomunicaciones facilitan al Instituto Federal de Telecomunicaciones (IFT) respecto de la información que proveen a petición de instancias gubernamentales sobre los datos que almacenan de sus clientes de acuerdo a la Ley Federal de Telecomunicaciones y Radiodifusión (LFTR).

Hay que recordar que los polémicos artículos 189 y 190 de dicha ley permiten la geolocalización en tiempo real y la intervención en comunicaciones privadas como herramientas para la colaboración en materia de seguridad y justicia, que fueron duramente criticados en su momento por invadir los derechos a la protección de datos personales y a la privacidad al no contar con los candados suficientes para evitar su uso indebido y arbitrario, lo que ocasionó la interposición de amparos ante el Poder Judicial que fueron a dar a la Suprema Corte de Justicia de la Nación (SCJN) con el alegato de que no estaban claramente definidas las instancias de gobierno que podrían hacer uso legítimo de estas herramientas, abriéndose la posibilidad de su uso indiscriminado poniendo en riesgo los derechos de las personas, por lo que la Corte determinó que las instancias facultadas para solicitar información a las empresas sobre datos de llamadas telefónicas móviles (duración de las llamadas, fecha y hora, datos de los dispositivos y ubicación geográfica) sólo pueden ser la Procuraduría General de la República, las procuradurías y fiscalías estatales, la Policía Federal y el CISEN.

A pesar de ello, la R3D encontró que las principales empresas de telecomunicaciones como Telcel, AT&T y Movistar entregan la información de sus usuarios a instancias gubernamentales que no tienen la facultad para acceder a ellos e incluso a entidades no especificadas por lo que se desconoce su identidad. Este hallazgo se basa en las evidencias encontradas en los informes de las empresas al IFT entre el 2016 y 2017, con lo cual se incumplen los Lineamientos en materia de Seguridad y Justicia emitidos por el regulador, configurándose en la práctica en una violación a los derechos a la privacidad y protección de datos personales.

De acuerdo a la organización en este periodo se hicieron 140 mil solicitudes a las empresas y éstas respondieron positivamente en un 97 por ciento de los casos, de ese universo poco más de un tercio (31.5) fueron peticiones realizadas por autoridades sin facultades para hacer este tipo de solicitudes. Según se puede leer en el informe se encontró que “Telcel y Telmex entregaron información en el 100 por ciento de los casos (110 mil 214 y 6 mil 402, respectivamente); mientras tanto, Movistar la entregó en 83.4 por ciento de los casos y AT&T solo en 61.5 por ciento”. En el Caso de Telcel entregó el 31 por ciento de las solicitudes a autoridades que no tenían facultades para solicitarlas o que no se identificaron.

Otro hallazgo importante es que a pesar de que las empresas tienen la obligación de entregar reportes semestrales sobre el número de requerimientos que les hicieron las autoridades, tan sólo en el primer semestre de 2017 el 96.69 por ciento de los sujetos obligados incumplió esta obligación, de manera similar sucedió en otros semestres entre el periodo estudiado.

Estos hallazgos son altamente preocupantes pues revelan la falta de cumplimiento de la salvaguarda de seguridad en la que estamos las personas frente a la facilidad con la que pueden revelarse nuestros datos, así como el efectivo control para evitar que el uso de estas herramientas se haga con fines poco transparentes y arbitrarios.

Sin embargo, el 7 de marzo de este año el Pleno del IFT eliminó las obligaciones de Transparencia por parte de las empresas, aduciendo una disminución de la carga regulatoria y los costos consecuentes para los concesionarios y autorizados, así como una armonización entre los Lineamientos de Colaboración en Materia de Seguridad y Justicia con el marco jurídico vigente en materia de transparencia y protección de datos personales, ya que la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, corresponde al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y le obliga garantizar el ejercicio del derecho a la protección de datos personales en posesión de las instancias de seguridad, procuración y administración de justicia como sujetos obligados, así como vigilar y verificar el cumplimiento de la ley, según se afirma en el Diario Oficial de la Federación con fecha del 2 de abril de 2018, por lo que las empresas sólo deberán entregar al Instituto en el mes de enero de cada año el informe que con anterioridad debía dársele cada trimestre.

Para la R3D este fue un paso hacia atrás en materia de transparencia y elimina un valioso recurso para inhibir malas prácticas para el uso de estas herramientas, ¿usted qué piensa?

En otros temas

Se alistan organizaciones, periodistas y expertos aglutinados en el #ColectivoMediosLibres para presentar una propuesta para regular la publicidad oficial y que de esta manera se derogue la Ley General de Comunicación Social, mejor conocida como la Ley Chayote que legaliza las peores prácticas en la materia, el próximo jueves 25 de octubre llevarán a cabo una rueda de prensa para dar a conocer su proyecto de Ley, el cual se pondrá a debate público. Enhorabuena.

El futuro digital de México y el USMCA

@callejag  | @OpinionLSR | @lasillarota