Las principales compañías proveedoras de servicios de banda ancha en Paraguay han dado pasos hacia adelante en la accesibilidad de sus políticas de privacidad, según un nuevo informe titulado “¿Quién Defiende Tus Datos?”, publicado por TEDIC. Sin embargo, las mejoras aún son insuficientes, ya que las empresas enfrentan desafíos significativos en transparencia, gestión de metadatos con autoridades y promoción de derechos humanos, afectando los derechos de privacidad de los usuarios.
El reporte destaca que los proveedores que operan como subsidiarias de compañías extranjeras están mostrando un mayor progreso en la protección de la privacidad del usuario en comparación con los proveedores nacionales. No obstante, el desempeño general de las empresas en Paraguay sigue rezagado respecto a otros países de la región.
TEDIC evaluó a las compañías Claro, Personal y Tigo, todas subsidiarias de corporaciones internacionales, así como a los proveedores nacionales Copaco y Vox. La evaluación se centró en siete criterios, entre ellos la claridad de la información sobre recopilación y almacenamiento de datos, la necesidad de autorización judicial para la divulgación de metadatos y el contenido de comunicaciones, y la publicación de informes de transparencia.
Tigo lideró con un cumplimiento del 73%, mientras que Vox se posicionó al final de la lista con apenas un 5% de cumplimiento. A pesar de los avances en la comunicación sobre la recopilación de datos por parte de Claro, Personal y Tigo, ninguno especifica claramente los períodos de retención de datos, un elemento esencial en la protección de datos personales.
Copaco presenta una política de privacidad limitada, enfocada principalmente en datos recolectados a través de sus aplicaciones, sin abordar prácticas para servicios como Internet y telefonía. Vox carece de una política de privacidad pública. Si bien tres de los cinco proveedores cumplen con los criterios en políticas de privacidad, la ausencia de una ley integral de protección de datos en Paraguay persiste como un desafío significativo.
El informe subraya que, aunque todas las empresas demandan una orden judicial para entregar información de los usuarios, sus políticas no consideran los metadatos de las comunicaciones. Este vacío es preocupante, dado que las normas internacionales de derechos humanos exigen garantías de privacidad para estos datos.
Otra de las preocupaciones destacadas en el informe es la falta de políticas de notificación cuando los datos de un usuario son solicitados por las autoridades, lo que plantea serias interrogantes sobre la transparencia y la protección del debido proceso en Paraguay.
En cuanto a la promoción de los derechos humanos, ninguna empresa ha asumido un compromiso robusto. Aunque Tigo y Claro han cumplido parcialmente en esta área gracias a las iniciativas de sus casas matrices. Ambas empresas han sobresalido en la realización de campañas de seguridad dirigidas a sus usuarios.
Finalmente, mientras Claro y Tigo ofrecen cierta transparencia respecto a las solicitudes gubernamentales de datos de usuarios, esta información solo es accesible en los sitios web de sus matrices, complicando la evaluación de las prácticas específicas de sus subsidiarias en Paraguay.
