Los cinco principales proveedores de servicios de banda ancha de Paraguay han hecho algunos avances para que sus políticas de privacidad sean más accesibles al público, pero siguen sin cumplir sus compromisos de transparencia, debido proceso en el intercambio de metadatos con las autoridades y promoción de los derechos humanos, todo lo cual limita los derechos de privacidad de sus usuarios, según la nueva edición de ¿Quién Defiende Tus Datos? («¿Quién defiende tus datos») de TEDIC.
El informe muestra que, en general, los proveedores que operan como subsidiarias de empresas extranjeras están avanzando más en su compromiso con la privacidad de los usuarios que los proveedores nacionales de Internet. Pero el desempeño general de los proveedores del país sigue estando por detrás del de sus homólogos de la región.
Al igual que en sus cuatro informes anteriores sobre Paraguay, TEDIC evaluó a Claro, Personal y Tigo, que son subsidiarias, y a los proveedores nacionales Copaco y Vox.
Las empresas fueron evaluadas con base en siete criterios: si proporcionan información clara y completa sobre cómo recopilan, comparten y almacenan los datos de los usuarios; si requieren autorización judicial para revelar metadatos y contenido de comunicaciones a las autoridades; si notifican a los usuarios cuyos datos se entregan al gobierno; si adoptan públicamente una postura de apoyo a la protección de los derechos; si publican informes de transparencia; si proporcionan directrices a las fuerzas de seguridad y otros organismos gubernamentales sobre cómo solicitar información de los usuarios; y si hacen que su sitio web sea accesible para las personas con discapacidad.
Tigo obtuvo el mejor resultado, demostrando un cumplimiento general del 73 % con los criterios, mientras que Vox quedó en último lugar, recibiendo crédito por cumplir solo con el 5 % de los requisitos.
El estudio completo de Paraguay está disponible en español. La siguiente tabla resume las evaluaciones del informe.
Privacidad, carencias en políticas de autorización judicial
El informe muestra que Claro, Personal y Tigo proporcionan información relativamente detallada sobre la recopilación de datos y las prácticas de procesamiento, pero ninguna describe claramente los períodos de retención de datos, un aspecto crucial de la protección de datos. Copaco, a pesar de tener una política de privacidad, limita su alcance a los datos recopilados en sus aplicaciones, descuidando las prácticas de procesamiento de datos para sus servicios, como Internet y el teléfono. Vox no tiene una política de privacidad disponible públicamente.
En el lado positivo, tres de los cinco proveedores del informe cumplieron todos los criterios en la categoría de política de privacidad. Ninguna empresa reveló sus políticas sobre recopilación de datos cuando comenzaron los informes de TEDIC en 2017. El progreso, aunque lento, es notable dado que Paraguay no tiene una ley integral de protección de datos, uno de los pocos países latinoamericanos sin ella. Hay un proyecto de ley pendiente en el Parlamento de Paraguay, pero no ha sido finalmente aprobado hasta ahora.
Los cinco proveedores exigen una orden judicial antes de entregar la información del usuario, pero el informe concluye que sus políticas no cubren los metadatos de las comunicaciones, a pesar de que las normas internacionales de derechos humanos aplicables a la vigilancia, establecidas en las sentencias de la Corte Interamericana de Derechos Humanos en los casos Escher contra Brasil (2009) y CAJAR contra Colombia (2023), establecen que estos también deben estar protegidos por garantías de privacidad como el contenido de las comunicaciones.
Notificación de usuario inexistente
Ninguno de los cinco ISP tiene una política de notificación a los usuarios cuando las autoridades solicitan sus datos. Esta falta de transparencia, ya identificada en todas las ediciones anteriores de QDTD, suscita importantes preocupaciones sobre los derechos de los usuarios y las garantías procesales en Paraguay.
Si bien ningún proveedor se ha comprometido firmemente a promover públicamente los derechos humanos, Tigo cumplió tres de los cuatro requisitos para recibir crédito completo en esta categoría y Claro recibió la mitad del crédito debido a las políticas de sus empresas matrices, en lugar del compromiso directo de sus unidades locales. Tigo y Claro son también las empresas con más campañas de seguridad para sus usuarios, identificadas a lo largo de las ediciones de ¿Quién Defiende Tus Datos?
Claro y Tigo también ofrecen cierta transparencia sobre las solicitudes gubernamentales de datos de los usuarios, pero estos informes solo son accesibles en los sitios web de sus empresas matrices y, aun así, los informes de transparencia regionales no siempre ofrecen desgloses detallados a nivel de país, lo que dificulta la evaluación de las prácticas específicas y los índices de cumplimiento de sus filiales nacionales.
