Informe Donde Estan Mis Datos

7/24/2019 Informe Donde Estan Mis Datos

1/31

Dnde estn mis datos?Buscando la transparencia de los intermediarios

de Internet en Colombia

Por Carolina Botero y Laura MoraMayo 2015


2/31

El presente proyecto es parte de una iniciativa regional en cinco pases

de Amrica Latina coordinada por la Electronic Frontier Foundation, una

organizacin internacional sin nes de lucro que desde 1990 deende la

libertad de expresin y la privacidad en el entorno digital.

www.dondeestanmisdatos.info

Dnde estn mis datos?: Buscando la transparencia de los intermediarios de Internet enColombia: Informe de 2015 por Carolina Botero y Laura Mora de la Fundacin Karisma estdisponible bajo la licencia Creative Commons Reconocimiento 2.5 Colombia (CC BY 2.5 CO)

Usted puede copiar, distribuir, exhibir, y ejecutar la obra; hacer obras derivadas; y hacer usocomercial de la obra. Debe darle crdito al autor original de la obra. Para ver una copia de esta

licencia, visite: hp://creativecommons.org/licenses/by/2.5/co/


3/31

Tablas de Contenido

1. Resumen ejecutivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2. Criterios de evaluacin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3. Metodologa de evaluacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

4. Sntesis de la evaluacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

5. Observaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

6. Evaluaciones por prestadores de servicios de Internet (PSI) . . . . . . . . . . 18

6.1. Claro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

6.2. Telefnica - Movistar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

6.3. UNE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

6.4. ETB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

6.5. DIRECTV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29


4/31


5/31

Dnde estn mis datos?Buscando la transparencia de los intermediariosde Internet en Colombia

Carolina Botero y Laura Mora*

*Agradecemos especialmente las contribuciones de los miembros del grupo Derecho, Internet y Sociedad, de la Fundacin Karisma, parala elaboracin de este informe. As como a Katitza Rodrguez, Directora de Derecho Internacional, de la Electronic Frontier Foundation yal equipo de EFF que nos acompa en todo el proceso.


6/31


7/31

ELECTRONICFRONTIERFOUNDATION- EFF.ORG- 7

1. Resumen ejecutivo

En la sociedad actual todo est conectado en Internet. La informacin sobre dnde vivimos

o trabajamos, cules son nuestros ingresos, nuestros gustos o preferencias, relaciones perso-

nales y actividades cotidianas, liacin poltica, inclinacin sexual e identicacin religiosa

se encuentran en lnea, puede ser recogida por terceros y forma parte de la vigilancia queadelantan tanto gobiernos como otros actores. Mientras las compaas que ofrecen servicios

de Internet estn sujetos a diversas regulaciones relacionadas con la forma en que manejan

nuestros datos personales y condenciales, sus polticas de privacidad y sus trminos de

servicio carecen de claridad sobre los protocolos que usan para proteger la informacin de

sus clientes. Por eso vale la pena preguntarse sabe usted dnde estn sus datos en este

momento?, acaso estas empresas los cuidan?, le cuentan si el gobierno los pide? Para

responder estas preguntas surge el informe Dnde estn mis datos?

La Fundacin Karisma, una de las principales ONG latinoamericanas que trabajan en la

promocin de los derechos humanos en el mundo digital, y la Electronic Frontier Founda-

tion (EFF), han unido esfuerzos en una iniciativa que busca fomentar mayor transparencia

entre los proveedores de servicios de Internet (PSI) en Amrica Latina. Este esfuerzo es

coordinado por la EFF en cinco pases de la regin en alianza con Red en Defensa de los

Derechos Digitales, en Mxico; Hiperderecho, en Per; InternetLab, en Brasil; TEDIC, en

Paraguay y Fundacin Karisma, en Colombia.

La Fundacin Karisma es pionera en esta iniciativa, publicando el primer informe de este

tipo en Amrica Latina bajo el nombre Dnde estn mis datos? El informe analiza cul de

los proveedores de acceso a Internet1apoya a sus clientes y adopta la transparencia como

una norma frente a las solicitudes de informacin del Gobierno. El objetivo es permitir a los

y las usuarias tomar decisiones informadas sobre las empresas con las que hacen negocios.El informe busca promover la adopcin de buenas prcticas de transparencia por parte de

1 Existen aproximadamente 17 categoras de PSI, entre buscadores, empresas que ofrecen alojamiento a contenidos, etc. Como se men-cion antes, en el presente anlisis solamente se tuvieron en cuenta los PSI que dan acceso a internet.


8/31

FUNDACINKARISMA8

las empresas en relacin con el ujo de datos hacia el gobierno y pretende tambin fortale-

cer su compromiso pblico con la defensa de los derechos de los y las usuarias.

Para este informe, la Fundacin Karisma examina las polticas y trminos y condiciones de

uso pblicamente disponibles de las cuatro compaas intermediarias de acceso a Internet

ms importantes del pas de acuerdo con el nmero de suscriptores. Un dato que se basa enel Boletn Trimestral de las TIC Banda Ancha publicado en septiembre de 2014 por el Minis-

terio de las Tecnologas de la Informacin y las Comunicaciones2colombiano que muestra

que cerca del 91% de los suscriptores registrados son clientes de una de estas empresas

que operan en Colombia: Telmex Colombia S.A. (CLARO), UNE EPM Telecomunicaciones

S.A., Colombia Telecomunicaciones S.A. (Telefnica) y Empresa de Telecomunicaciones de

Bogot S.A. (ETB). Adems, se incluy una quinta compaa -DIRECTV- puesto que recien-

temente empez a ofrecer el servicio de acceso a Internet y es una empresa multinacional

de gran impacto en el pas. Tambin es necesario mencionar que, aunque UNE y Tigo se

fusionaron en el 2014, las dos empresas mantienen polticas independientes, por lo tanto se

decidi mantener la evaluacin sobre UNE con el n de revisar una empresa que tiene graninuencia por fuera de la capital del pas.

Fundacin Karisma realiz una evaluacin de la informacin pblica disponible en las p-

ginas web de las cinco empresas. Fueron evaluadas de acuerdo a qu tanto divulgan a sus

clientes sus polticas de privacidad y documentos de trminos y condiciones de uso. La

evaluacin se hizo teniendo en cuenta cinco criterios:

1) Si el PSI publica informes de transparencia. El informe evala si las empresas entregan

datos sobre los requerimientos de datos personales del gobierno y otra informacin

sensible. Estos informes ofrecen a las personas alguna informacin sobre el alcance

y naturaleza de las solicitudes de informacin de los y las usuarias que hacen los go-biernos para sus procesos de investigacin y vigilancia. Si bien las empresas no estn

obligadas legalmente a publicar estos informes de transparencia y s estn limitados

por los gobiernos en relacin con el alcance de lo que pueden publicar, entregar estos

documentos es una buena prctica y demuestra que las empresas se preocupan por sus

clientes. Cada da ms empresas de Internet y de medios alrededor del mundo estn

publicando estos informes, as lo hacen Google, Facebook, Twier, Microsoft y Voda-

fone. Los informes de transparencia incluyen informacin con cantidad de solicitudes

que una empresa recibe del gobierno, nmero de veces que la empresa ha rechazado

estas solicitudes (con los argumentos que han esgrimido), detalles sobre las peticiones

en relacin con las autoridades que las piden, tipo de solicitudes, propsito y nmero

de cuentas afectadas en cada peticin, por ejemplo;

2 Documento disponible en la pgina web del Ministerio de las Tecnologa de la Informacin y las Comunicaciones: colombiatic.mintic.gov.co/602/w3-article-7201.html. Consultado en nombre de 2014.


9/31


2) Si el PSI notica a los y las usuarias sobre las solicitudes de datos del Gobierno. Este

es un punto importante porque permite a los y las usuarias enfrentar las peticiones de

vigilancia o buscar otros mecanismos de defensa;

3) Si las polticas de proteccin de datos del PSI son pblicas y de fcil acceso para los y

las usuarias. Aunque existe la obligacin legal para publicar la poltica de privacidad,esto no signica que en la prctica estos documentos o sean fciles de encontrar y com-

prensibles para los y las usuarias;

4) Si el PSI publica manuales de cumplimiento de obligaciones legales que pueden afec-

tar la intimidad de los y las usuarias. Es decir, si tiene manuales que indiquen cmo

cumplen con su obligacin de entregar datos personales de sus clientes a peticin de

una autoridad competente, por cunto tiempo retienen esos datos y cmo los eliminan,

si es que lo hacen, y;

5) Si el PSI es claro con los y las usuarias sobre las formas en que ltra, retira o bloquea

contenidos y cancela o suspende servicios. Si bien legalmente los PSI deben bloquearcontenidos justicados por pornografa infantil e incluso ellos mismos suelen incluir

en sus contratos listados de motivaciones para hacer ltrados, bloqueos y retiros de

contenidos, se requiere que tengan ms claridad con los y las usuarias respecto del por

qu y cmo lo hacen e indiquen qu tipo de acciones pueden realizar cuando conside-

ran que hay abusos.

Dnde estn mis datos? pretende impulsar mejores prcticas empresariales de los PSI

para benecio de los y las usuarias; busca identicar reas donde es necesaria la transpa-

rencia y quiere sensibilizar acerca del uso que los PSI y el Gobierno le estn dando a los

datos personales de los y las usuarias, para que stos y stas puedan tomar decisiones ms

informadas al elegir un proveedor de servicios de Internet.

Los criterios de anlisis se denieron inspirados en la metodologa que emplea EFF y otros

proyectos similares alrededor del mundo y teniendo en cuenta las particularidades del caso

colombiano. Los resultados se pueden visualizar por medio de estrellaso partes de estrellas

(dependiendo de si la informacin consultada se encontraba disponible de manera comple-

ta, parcial o nula). Una estrella completa signica que el PSI cumpli con el criterio, media

estrella signica que la informacin encontrada era parcial. En algunos casos se otorg un

cuarto de estrellacomo reconocimiento al desarrollo de buenas prcticas en sus polticas. No

se concedi estrellas cuando no haba informacin.

La Fundacin Karisma contact a las cinco compaas que fueron evaluadas, para explicar-les el objetivo del informe, exponerles los resultados preliminares obtenidos por cada una,

y darles la oportunidad de retroalimentar el anlisis, identicar temas que no se haban

contemplado y proporcionar evidencia que pudiera mejorar la evaluacin. Las observacio-

nes y comentarios hechos por los PSI fueron considerados en la evaluacin nal.


10/31

FUNDACINKARISMA10

Los resultados: Polticas vagas y poco claras, adems de ausencia de transparencia acerca

del rol que juegan estas empresas en la entrega de informacin personal al gobierno,

dejan mucho espacio para mejorar.

Este ao DirecTV fue la nica empresa que gan una estrella completa por publicar su

poltica de proteccin de datos de forma clara y accesible al pblico. Desafortunadamente,los resultados del informe Dnde estn mis datos?muestran que sta es la excepcin a la

regla; lo corriente es que los y las usuarias la tienen difcil para encontrar estos documentos

en las pginas ociales de los PSI, que stos son vagos y contienen previsiones exageradas

como la retencin de datos personales incluso despus de nalizado el contrato.

Karisma estableci que en la mayora de los trminos y condiciones de uso de los PSI no se

establece si estas empresas notican a sus suscriptores cuando el Gobierno hace solicitudes

de informacin de sus datos, o en caso de hacerlo, no se sabe cmo. Es importante resaltar

que esta noticacin es esencial para que los usuarios puedan controvertir tales solicitudes

o buscar otros recursos legales.

DirecTV es la nica empresa que declara pblicamente que notica a sus clientes sobre

estas solicitudes, pero tal declaracin es discrecional y vaga, no explica la forma en que lo

hace. Un resultado alentador es que UNE arma que analiza la legalidad de tales solicitu-

des y lleva un registro de la forma en que las atiende, aunque falla al no tomar el siguiente

paso y noticar a sus usuarios y usuarias afectados.

Desafortunadamente ninguno de los PSI analizados publica manuales o guas donde se

explique la forma en que cumplen con su obligacin legal de entregar informacin personal

al Gobierno. De otra parte, tampoco los trminos y condiciones de uso de estas empresas

describen la forma en que el contenido es ltrado, bloqueado o removido, o lo que sucede

si un servicio es cancelado o suspendido.

Los PSI en Colombia an tienen mucho que mejorar en relacin con la proteccin de los

derechos de los y las usuarias y en la transparencia sobre la entrega de datos de sus clientes.

Esperamos publicar este informe anualmente para incentivar a las empresas a mejorar sus

prcticas de transparencia y proteccin de la intimidad de sus usuarios. De esta manera

todos los colombianos tendrn acceso a informacin acerca de cmo estn siendo usados

y controlados sus datos personales por las PSI, y puedan tomar decisiones de consumo

inteligentes. Desde Karisma se espera que el prximo ao la tabla de resultados brille con

muchas ms estrellas.


11/31


2. Criterios de evaluacin

2.1 El PSI publica informes de transparencia: para ganar una estrella dentro de este

criterio el PSI debe contar con un informe de transparencia pblico que se actualice

con regularidad. El informe debe evidenciar las solicitudes realizadas por parte delGobierno sobre la informacin de datos de los y las usuarias; la frecuencia con la cual

se entrega esta informacin al Gobierno; el procedimiento para responder o rechazar

a estas solicitudes y, en este ltimo caso, informar bajo qu concepto se niega una

respuesta. El informe de transparencia tambin debe indicar el nmero de usuarios o

usuarias que han sido noticados sobre las solicitudes del Gobierno, explicando con

claridad el manejo que se hace de sus datos. De igual manera, el informe de trans -

parencia debe mostrar las veces en que el PSI ha bloqueado o retirado contenidos,

suspendido o retirado cuentas a los y las usuarias; indicar los motivos relacionados

con estas acciones y el procedimiento que se lleva a cabo para hacerlo; de modo que

se pueda establecer si incluye un anlisis y si hay espacio de defensa para los y lasusuarias implicadas.

2.2 El PSI notica a sus usuarios y usuarias sobre las solicitudes de datos del Gobier -

no: aqu los PSI reciben una estrella si su poltica incluye informar a los y las usuarias

acerca de las solicitudes de informacin por parte del Gobierno y la entrega de esos

datos. La noticacin o informacin a los y las usuarias debe ser una poltica del PSI

disponible al pblico y debe ser establecida de manera oportuna, es decir, permi -

tiendo que efectivamente el o la usuaria implicada pueda interponer recursos, de ser

necesario.

2.3 Las polticas de proteccin de datos del PSI son pblicas y de fcil acceso para losy las usuarias: se da una estrella al PSI que tiene su poltica publicada en la pgina

web y esta es clara y de fcil acceso, es decir, est escrita en un lenguaje sencillo, es

descriptiva de las diferentes situaciones (agregan ejemplos) e incluye las referencias

necesarias a la ley. Adems, los y las usuarias pueden encontrar la poltica fcilmente

en la pgina web del PSI.

2.4 El PSI publica manuales de cumplimiento de obligaciones legales que pueden

afectar la intimidad de los y las usuarias:esta estrella reconoce a los PSI que cuentan

con guas o protocolos pblicos, claros y de fcil acceso en los siguientes temas: a)

requerimientos de informacin de los y las usuarias; y b) plazos de retencin de datos

y su eliminacin posterior. Para ganar una estrella, el PSI debe tener guas o manua-

les que describen en lenguaje no tcnico los protocolos y procedimientos que el PSI

utiliza, incluyendo ejemplos y remisin a las leyes y a sus propias polticas siempre

que sea necesario. Deben ser fciles de encontrar por los y las usuarias y estar en un

formato fcil de leer y navegar.


12/31

FUNDACINKARISMA12

2,5 El PSI es claro con los y las usuarias sobre las formas en que ltra, retira o bloquea

contenidos y cancela o suspende servicios: para ganar una estrella en este criterio se

evalu si el PSI pblica los procedimientos que emplea para ltrar/retirar/bloquear

contenidos o suspender/cancelar servicios; advierte sobre los soportes legales/con-

tractuales que justican estas acciones y especica las motivaciones. Adems, se tuvo

en cuenta si el PSI especica cmo estos procedimientos tienen en cuenta el debido

proceso, es decir, como mnimo suponen: noticacin al usuario, oportunidad de de-

fensa, criterios de proporcionalidad, entre otros.

3. Metodologa de evaluacin

Este apartado contiene las preguntas y los parmetros con los cuales se hizo la calicacin

nal de cada uno de los PSI que fueron evaluados en el informe Dnde estn mis datos?

3.1. El PSI publica informes de transparencia

Parmetro de respuesta:

A. Publica un informe de transparencia que evidencia los siguientes puntos. (Obtiene

estrella)

B. Publica parcialmente un informe de transparencia que evidencia algunos de los si-

guientes puntos. (Obtiene media estrella)

C. No publica informe de transparencia. (No obtiene estrella)

El informe de transparencia muestra las solicitudes que ha hecho el Gobierno,

a travs de diferentes entidades del Estado, solicitando informacin de los y las

usuarias.

El informe de transparencia indica la frecuencia con la cual la empresa entrega

informacin de los y las usuarias al Gobierno.

El informe de transparencia seala si se ha dado respuesta a las solicitudes hechas

por el Gobierno y muestra el procedimiento que han tenido las mismas.

El informe de transparencia evidencia el nmero de usuarios y usuarias que han

sido noticados en el ltimo ao con relacin al nmero de solicitudes por parte

del Gobierno.

El informe de transparencia notica el origen de las solicitudes para el bloqueo

o retiro de contenidos de Internet (incluyendo pornografa infantil, infraccin al

derecho de autor, cumplimiento de sus propias polticas, etc.).


13/31


El informe de transparencia explica con claridad el manejo de los datos de los y las

usuarias, si han sido administrados por terceros da cuenta de las acciones llevadas

a cabo por estos en relacin con la proteccin de datos de los y las usuarias. En

caso de que exista gestin por parte de terceros, el PSI comunica si estos han dado

informacin al Gobierno por solicitud del mismo.

El informe de transparencia indica cuntas veces el PSI ha bloqueado o retirado

contenidos de Internet.

El informe de transparencia informa si ha habido defensa de los y las usuarias a

propsito del contenido que ha sido bloqueado o retirado y los motivos para ello.

3.2. El PSI notifica a los y las usuarias sobre las solicitudesde datos del Gobierno


A. El PSI notica de manera oportuna a los y las usuarias cuando han habido solicitudes

de datos por parte del Gobierno, es decir, dando tiempo para que de ser necesa -

rio puedan interponer recursos. (Obtiene estrella)

B. El PSI notica a los y las usuarias cuando han habido solicitudes de datos por parte

del Gobierno, pero no de manera oportuna. (Obtiene media estrella)

El PSI no notica a los y las usuarias cuando ha habido solicitudes de datos por

parte del Gobierno. (No obtiene estrella)

El PSI notica a los y las usuarias cuando el Gobierno nacional ha hecho una soli-

citud de informacin sobre sus datos.

El PSI informa de manera oportuna a los y las usuarias cuando el Gobierno nacio-

nal ha hecho una solicitud de informacin sobre sus datos, es decir, dando tiempo

para que de ser necesario puedan interponer recursos.

3.3. Las polticas de proteccin de datos del PSI son pblicasy de fcil acceso para los y las usuarias


A. El PSI cuenta con polticas de proteccin de datos, las cuales han sido publicadas en

su pgina web, son claras y de fcil acceso en relacin con los criterios indicados. (Ob-

tiene una estrella)


14/31

FUNDACINKARISMA14

B. El PSI cuenta con polticas de proteccin de datos, las cuales han sido publicadas en

su pgina web; sin embargo, no son claras o no son de fcil acceso en relacin con los

criterios indicados. (Obtiene media estrella)

C. El PSI no cuenta con polticas de proteccin de datos o no han sido publicadas en la

pgina web. (No obtiene estrella)

Las polticas de proteccin de datos estn pblicas en la pgina web del PSI, son

claras y de fcil acceso para los y las usuarias. Por claras nos referimos a que es -

tn escritas en un lenguaje sencillo, son descriptivas de las diferentes situaciones

(agregan ejemplos) e incluyen las referencias necesarias a la ley. Por fcil acceso

entendemos que se pueden encontrar de manera simple por los y las usuarias, en

la pgina web del PSI.

3.4. El PSI publica manuales de cumplimiento de obligaciones lega-les que pueden afectar la intimidad de los y las usuarias


A. Las guas para el manejo de datos de los y las usuarias han sido publicadas en la p-

gina web y son claras en relacin con los criterios sealados. (Obtiene una estrella)

B. Las guas para el manejo de los datos de los y las usuarias han sido publicadas en la

pgina web; sin embargo, no son claras en relacin con los criterios sealados. (Obtie-

ne media estrella)

C. No tiene guas para el manejo de los datos de los y las usuarias o no han sido publi-cadas en la pgina web. (No obtiene estrella)

El PSI cuenta con guas o protocolos pblicos, claros y de fcil acceso en los si-

guientes temas: a) requerimientos de informacin de usuarios y usuarias; y b)

plazos de retencin de datos y su eliminacin posterior. Para evaluar este criterio

las guas debern ser pblicas, claras y de fcil acceso. Por claras entendemos que

describen en lenguaje no tcnico los protocolos y procedimientos que el PSI uti -

liza, incluyendo ejemplos y remisin a las leyes y a sus propias polticas siempre

que sea necesario. Por fcil acceso nos referimos a que se pueden encontrar de

manera sencilla por los y las usuarias y estn en un formato fcil de leer y navegar.


15/31


3.5. El PSI es claro con los y las usuarias sobre las formas en quefiltra, retira o bloquea contenidos y cancela o suspende servicios


A. El PSI pblica los procedimientos que emplea para ltrar/retirar/bloquear contenidoso suspender/cancelar servicios, y advierte sobre las motivaciones y los soportes lega-

les/contractuales que lo justican. (Obtiene una estrella)

B. El PSI pblica algunos de los procedimientos que emplea para ltrar/retirar/bloquear

contenidos o suspender/cancelar servicios, pero no advierte sobre las motivaciones y

los soportes legales/contractuales que lo justican. (Obtiene media estrella)

C. El PSI no pblica los procedimientos que emplea para ltrar/retirar/bloquear conteni-

dos o suspender/cancelar servicios. (No obtiene estrella)

El PSI pblica los procedimientos que emplea para ltrar/retirar/bloquear conte-

nidos o suspender/cancelar servicios y, adems, indica los soportes legales/con-

tractuales que justican dichas acciones.

El PSI aclara las motivaciones que lo llevan a ltrar/retirar/bloquear contenidos o

a suspender/cancelar servicios.

El PSI especca los procedimientos para ltrar/retirar/bloquear contenidos o sus-

pender/cancelar servicios teniendo en cuenta el debido proceso; lo que supone

como mnimo: noticacin al usuario, oportunidad de defensa, criterios de pro-

porcionalidad, etc.

En esta primera evaluacin se decidi hacer un reconocimiento a algunas buenas prcticasde los PSI que hicieron parte de la evaluacin, otorgando un cuarto de estrellaa los que tie-

nen avances en algunos de los criterios antes mencionados. Este reconocimiento permite

mostrar cmo en algunos temas, al menos ciertos PSI, han planteado ya una posicin inte-

resante, aunque no suciente.


16/31

FUNDACINKARISMA16

4. Sntesis de la evaluacin

1 El PSI publicaInformes deTransparencia

2 El PSI notifica asus usuarios yusuarias sobre soli-

citudes de datos delGobierno

3 Las Polticasde Proteccinde datos del PSI

son pblicas y defcil acceso paralos usuarios y usua-rias

4 El PSI publicamanuales decumplimiento de

obligaciones le-gales que puedenafectar la intimi-dad de los usua-rios y usuarias

5 El PSI es clarocon sus usua-rios y usuarias so-

bre la forma comofiltra, retira o blo-quea contenidosy como cancelao suspende servi-cios.

CLARO

TELEFNICAMOVISTAR

UNE

ETB

DIRECTV

5. Observaciones

Ninguna de las empresas evaluadas en el marco del informe Dnde estn mis da-

tos? cuenta con un reporte de transparencia y, por lo tanto, no desarrolla los temas

que quisiramos ver en un informe de este tipo.

En general, los PSI en Colombia cumplen con las normas legales sobre proteccin de

datos, especialmente lo relacionado con el hbeas data, es decir, cuentan con disposi-ciones sobre la manera en que los y las usuarias pueden ejercer su derecho a la auto-

determinacin informativa. Las formas en que los PSI han desarrollado las polticas

en estos temas son muy diversas, van desde copiar textualmente la ley, pasando por

adoptar documentos sencillos, hasta tener textos ms extensos y complejos. Todos los

PSI analizados han publicado sus polticas en las pginas web correspondientes; sin


17/31


embargo, son de difcil acceso pues estn en sitios que se prestan para confusin o de-

trs de una cadena de enlaces; incluso, no es fcil utilizarlas porque en algunos casos

son imgenes que no permiten su navegacin. La nica excepcin sera DIRECTV.

De otro lado, surge una preocupacin central por el derecho de defensa de los y las

usuarias. Estas empresas no consideran noticarles cuando entienden que estos estnincurriendo en algn comportamiento ilegal e indebido, o cuando el Gobierno, por

medio de sus autoridades judiciales o administrativas, solicita sus datos. Si bien es

cierto que, como se deriva de la Ley de Proteccin de Datos colombiana, la autori-

zacin del titular no ser necesaria cuando se trate de informacin requerida por una

entidad pblica o administrativa en ejercicio de sus funciones legales o por orden

judicial,(Ley 1581 de 2012, art. 10) esto no signica que el titular de los datos no

tenga derecho a la defensa. Por lo tanto, atendiendo al Artculo 29 de la Constitucin

Poltica de Colombia, los PSI deben implementar mecanismos relativos al debido pro-

ceso para este tipo de eventos. A propsito de este tema, resulta relevante mencionar

las disposiciones de DIRECTV y UNE para que sean puestas a consideracin. Poruna parte, DIRECTV declara en sus polticas que la mayora de las veces noticar

las peticiones de datos del Gobierno a sus suscriptores; sin embargo, no desarrolla

esta armacin por lo que no es posible exigirla, ni determinar su cumplimiento. Por

la otra, UNE es la nica en mencionar dentro de su poltica que sigue un proceso de

revisin de la legalidad de la solicitud y deja constancia de su evaluacin. Esta dispo-

sicin es importante como compromiso con sus usuarios y usuarias; no obstante UNE

no menciona si notica al titular de los datos comprometidos.

Dentro de la informacin pblica en las pginas web de los PSI consultados no hay

claridad sobre el tiempo durante el cual las empresas conservan los datos de los y las

usuarias. En relacin con este aspecto, la mayora seala que la empresa permanececon los datos del usuario o usuaria el tiempo que duren sus deberes legales o con -

tractuales; sin embargo, tambin describen casos que les permiten conservar los datos

indenidamente. Se espera que los PSI expongan claramente cules son los datos que

conservan y el plazo por el cual los retienen, en el desarrollo de la relacin contractual

con los y las usuarias. De otra parte, se espera que tambin identiquen la forma en

que se deshacen de estos datos. Es importante plantear un debate sobre lo que supone

esta prctica como riesgo de vigilancia de los y las usuarias en Colombia, entre otros

riesgos relevantes.

En materia de ltros/retiros/bloqueos de contenidos y suspensin/cancelacin de ser-

vicios, los PSI analizados han adoptado algunas medidas contractuales, pero se pue-

de armar que no se han preocupado por detallar al menos no pblicamente la

forma en que lo hacen y, sobre todo, la manera en que esas decisiones y procesos res-

petan los derechos de los y las usuarias a quienes atienden. En general, los PSI men-

cionan como parte de sus obligaciones llevar a cabo acciones de control que pueden


18/31

FUNDACINKARISMA18

ir desde la suspensin preventiva hasta la interrupcin del servicio en determinados

casos. Sin embargo, no precisan cmo se lleva a cabo este control, lo cual genera una

preocupacin sobre el tema del bloqueo y retiro de contenidos, pues no se establecen

protocolos claros que den tranquilidad al usuario o usuaria acerca de sus derechos

en relacin con los contenidos que genera en la red. Tambin se debe sealar que al-

gunos PSI (como ETB) describen los criterios que usan para suspender o cancelar los

servicios, pero estos son tan generales y amplios que pueden ser abusados, sobre todo

ante la ausencia de procedimientos garantes para los suscriptores. Finalmente, en

Colombia, la nica justicacin legal para el bloqueo de contenidos es la pornografa

infantil; sin embargo, ninguno de los PSI analizados hace referencia a la forma como

cumplen con esta disposicin legal, por tanto, no hay garantas para sus usuarios y

usuarias.

6. Evaluaciones por prestadores de serviciosde Internet (PSI)

6.1 Claro3

1 El PSI publicainformes detransparencia

2 El PSI notificaa sus usua-rios y usuariassobre las solicitu-des de datos delGobierno

3 Las polticasde proteccinde datos del PSIson pblicas y defcil acceso paralos y las usuarias

4 El PSI publica ma-nuales de cumpli-miento de obligacioneslegales que puedenafectar la intimidad delos y las usuarias

5 El PSI es claro conlos y las usuariassobre las formas en quefiltra, retira o bloqueacontenidos y cancela osuspende servicios

3 La poltica de proteccin de datos de Claro se encuentra disponible en la pgina web http://www.claro.com.co/portal/recursos/co/comcel/Politicas_Seguridad_Inf_Claro.pdf


19/31


1. El PSI publica informes de transparencia

El informe de transparencia muestra las solicitudes que ha hechoel Gobierno, a travs de diferentes entidades del Estado, solicitan-do informacin de los y las usuarias.

NO

El informe de transparencia indica la frecuencia con la cual laempresa entrega informacin de los y las usuarias al Gobierno.

NO

El informe de transparencia seala si se ha dado respuesta a lassolicitudes hechas por el Gobierno y muestra el procedimientoque han tenido las mismas.

NO

El informe de transparencia evidencia el nmero de usuarios yusuarias que han sido notificados en el ltimo ao con relacin alnmero de solicitudes por parte del Gobierno.

NO

El informe de transparencia notifica el origen de las solicitudespara el bloqueo o retiro de contenidos de Internet (incluyendopornografa infantil, infraccin al derecho de autor, cumplimientode sus propias polticas, etc.).

NO

El informe de transparencia explica con claridad el manejo de losdatos de los y las usuarias, si han sido administrados por tercerosy da cuenta de las acciones llevadas a cabo por estos en relacincon la proteccin de datos de los y las usuarias. En caso de queexista gestin por parte de terceros, el IPS comunica si estos handado informacin al Gobierno por solicitud del mismo.

NO

El informe de transparencia indica cuntas veces el PSI ha blo-queado o retirado contenidos de Internet.

NO

El informe de transparencia informa sobre si ha habido defensade los usuarios cuyo contenido ha sido bloqueado y/o retirado ylos motivos para ello.

NO

2. El PSI notifica a los y las usuarias sobre las solicitudes de datos del Gobierno

El PSI notifica a los y las usuarias cuando el Gobierno nacional hahecho una solicitud de informacin sobre sus datos.

NO

El PSI informa de manera oportuna a los y las usuarias cuando elGobierno nacional ha hecho una solicitud de informacin sobresus datos, es decir, dando tiempo a que de ser necesario losy las usuarias puedan interponer recursos.

NO

3. Las polticas de proteccin de datos del PSI son pblicas y de fcil acceso para los y las usuarias

Las polticas de proteccin de datos estn pblicas en la pgina

web del PSI, son claras y de fcil acceso para los y las usua-rias. Por claras nos referimos a que estn escritas en un lenguajesencillo, son descriptivas de las diferentes situaciones (agreganejemplos) e incluyen las referencias necesarias a la ley. Por fcilacceso entendemos que se pueden encontrar de manera simplepor los y las usuarias en la pgina web del PSI.

SI

Aunquwe su poltica de proteccin de datosse encuentra pblica en su pgina web, no esfcil de encontrar. Para hallarla es necesario ira la ltima parte de la pgina en donde, conun tamao pequeo, hay una seccin identi-ficada bajo el nombre de legal y regulatorio.Adems, la poltica no es clara pues solo co-pia los trminos de la ley.


20/31

FUNDACINKARISMA20

4. El PSI publica manuales de cumplimiento de obligaciones legales que pueden afectarla intimidad de los y las usuarias

El PSI cuenta con guas o protocolos pblicos, claros y de fcil

acceso en los siguientes temas: a) requerimientos de informa-

cin de usuarios y usuarias; y (b) plazos de retencin de datosy su eliminacin posterior. Para evaluar este criterio las guas

debern ser pblicas, claras y de fcil acceso. Por claras enten-

demos que describen en lenguaje no tcnico los protocolos y

procedimientos que el PSI utiliza, incluyendo ejemplos y remi-

sin a las leyes y a sus propias polticas siempre que sea nece-

sario. Por fcil acceso nos referimos a que se pueden encontrar

de manera sencilla por los usuarios y usuarias y estn en un

formato fcil de leer y navegar.

NOEl PSI no ha publicado guas o manuales que

desarrollen la ley en los temas evaluados.Existen algunas disposiciones aisladas de

procedimientos dentro de la propia poltica

que se refieren esencialmente al hbeas

data o derecho de autodeterminacin de los

datos de sus usuarios y usuarias. Es decir,

atendiendo a la ley, el PSI menciona algu-

nos temas como quin es el responsable del

manejo de datos sensibles y describe dere-

chos y deberes de los usuarios en virtud de

la prestacin del servicio; pero no se refiere

a los temas que estn siendo evaluados. En

los temas analizados el PSI:

a) Describe su obligacin legal de entregardatos personales sin la autorizacin del ti-

tular cuando la solicitud provenga de una

entidad pblica o administrativa en ejercicio

de sus funciones legales o por orden judicial,

pero no hay desarrollo sobre el procedimien-

to que se emplea; mucho menos la forma en

que el PSI protege los derechos de los y las

usuarias (como el del debido proceso).

b) No hay mencin al plazo durante el cual el

PSI conserva los datos de los y las usuarias,

ni al modo en que descartan los datos.

5. El PSI es claro con los y las usuarias sobre las formas en que filtra, retira o bloqueacontenidos y cancela o suspende servicios

El PSI pblica los procedimientos que emplea para filtrar/retirar/

bloquear contenidos o suspender/cancelar servicios y, adems,

indica los soportes legales/contractuales que justifican dichas

acciones.

NO

El PSI aclara las motivaciones que lo llevan a filtrar/retirar/blo-

quear contenidos o a suspender/cancelar servicios.NO

El PSI especfica como los procedimientos para filtrar/retirar/

bloquear contenidos y/o suspender/cancelar servicios tienen encuenta el debido proceso? (como mnimo suponen: notificacin

al usuario, oportunidad de defensa, criterios de proporcionali-

dad, etc.)

NO


21/31


6.2 Telefnica - Movistar 4

1.El PSI publica in-formes de trans-parencia

2.El PSI notificaa sus usuariosy usuarias sobre lassolicitudes de datos

del Gobierno

3.Las polticas deproteccin dedatos del PSI son p-blicas y de fcil acceso

para los y las usuarias

4.El PSI publica manua-les de cumplimientode obligaciones legales quepueden afectar la intimidad

de los y las usuarias

5.WEl PSI es claro conlos y las usuarias sobrelas formas en que filtra, re-tira o bloquea contenidos

y cancela o suspende ser-vicios


El informe de transparencia muestra las solicitudes queha hecho el Gobierno, a travs de diferentes entidadesdel Estado, solicitando informacin de los y las usuarias.

NO

El informe de transparencia indica la frecuencia con lacual la empresa entrega informacin de los y las usuariasal Gobierno.

NO

El informe de transparencia seala si se ha dado respues-ta a las solicitudes hechas por el Gobierno y muestra elprocedimiento que han tenido las mismas.

NO

El informe de transparencia evidencia el nmero de usuariosy usuarias que han sido notificados en el ltimo ao conrelacin al nmero de solicitudes por parte del Gobierno.

NO

El informe de transparencia notifica el origen de las soli-citudes para el bloqueo o retiro de contenidos de Internet(incluyendo pornografa infantil, infraccin al derecho deautor, cumplimiento de sus propias polticas, etc.).

NO

El informe de transparencia explica con claridad el manejode los datos de los y las usuarias, si han sido administra-dos por terceros y da cuenta de las acciones llevadas acabo por estos en relacin con la proteccin de datos delos y las usuarias. En caso de que exista gestin por partede terceros, el IPS comunica si estos han dado informacinal Gobierno por solicitud del mismo.

NO

El informe de transparencia indica cuntas veces el PSI habloqueado o retirado contenidos de Internet.

NO

El informe de transparencia informa sobre si ha habidodefensa de los usuarios cuyo contenido ha sido bloquea-do y/o retirado y los motivos para ello.

NO

4 La poltica de proteccin de datos de Movistar se encuentra disponible en la pgina web http://atencionalcliente.movistar.co/documen-tos/Politica_Tratamiento_Datos_Personales.pdf


22/31

FUNDACINKARISMA22


El PSI notifica a los y las usuarias cuando el Gobierno nacionalha hecho una solicitud de informacin sobre sus datos.

NO

El PSI informa de manera oportuna a los y las usuarias cuando elGobierno nacional ha hecho una solicitud de informacin sobre

sus datos, es decir, dando tiempo a que de ser necesario losy las usuarias puedan interponer recursos.

NO


Las polticas de proteccin de datos estn pblicas en la pginaweb del PSI, son claras y de fcil acceso para los y las usuarias.Por claras nos referimos a que estn escritas en un lenguajesencillo, son descriptivas de las diferentes situaciones (agreganejemplos) e incluyen las referencias necesarias a la ley. Por fcilacceso entendemos que se pueden encontrar de manera simplepor los y las usuarias en la pgina web del PSI.

SILa poltica de proteccin de datos se encuentrapublicada en su pgina web bajo el nombre dePoltica de Colombia Comunicaciones para elmanejo de Datos, Personales. Sin embargo, noes de fcil acceso para los y las usuarias, pues,aunque se encuentra en el pie de pgina (footer),se confunde con el vnculo titulado Rgimen deProteccin al Usuario, que no es otra cosa queel listado de leyes y normas nacionales. El len-guaje de la poltica es claro y descriptivo. Quiz,

por lo breve, no hay desarrollo y remisiones a laley. Adicionalmente, Telefnica pblica un PDFque contiene la poltica como imagen, lo quedificulta su navegacin para los y las usuarias,especialmente para quienes tienen discapacidadvisual.

4. El PSI publica manuales de cumplimiento de obligaciones legales que pueden afectar laintimidad de los y las usuarias

El PSI cuenta con guas o protocolos pblicos, claros y de fcil ac-ceso en los siguientes temas: a) requerimientos de informacinde usuarios y usuarias; y (b) plazos de retencin de datos y sueliminacin posterior. Para evaluar este criterio las guas debe-rn ser pblicas, claras y de fcil acceso. Por claras entendemos

que describen en lenguaje no tcnico los protocolos y procedi-mientos que el PSI utiliza, incluyendo ejemplos y remisin a lasleyes y a sus propias polticas siempre que sea necesario. Porfcil acceso nos referimos a que se pueden encontrar de manerasencilla por los usuarios y usuarias y estn en un formato fcilde leer y navegar.

NOEl PSI no ha publicado guas o manuales quedesarrollen la ley en los temas evaluados. Hayalgunas disposiciones sobre los procedimientosque el PSI adelanta para implementar su polticaen materia de hbeas data, esto es, en lo rela-cionado con la autodeterminacin de los datosde los y las usuarias. Pero, para encontrar estainformacin es necesario dirigirse a la seccin delos contratos.a) Sobre la notificacin de requerimientos deinformacin del Gobierno, el PSI no hace alu-sin concreta al tema de las solicitudes de in-formacin, no desarrolla los procedimientos paraatenderlas y, mucho menos, se refiere a la formacomo el PSI protege los derechos de los y lasusuarias (como lo es el debido proceso).b) Se debe mencionar que su poltica de pro-teccin de datos seala que la base de datosde Colombia Telecomunicaciones tiene vigenciaindefinida. Los datos personales recolectados seconservarn por el tiempo que dure la relacinexistente entre la Empresa y el Titular de losdatos, y por el tiempo necesario para el cumpli-miento de los deberes legales o contractualesque Colombia Telecomunicaciones deba obser-var. Aunque este texto desarrolla el tema delplazo, no hay claridad sobre el mismo; de hecho,al hablar de indefinido resulta preocupantepara los y las usuarias.


23/31



El PSI publica los procedimientos que emplea para filtrar/

retirar/bloquear contenidos o suspender/cancelar servicios y,

adems, indica los soportes legales/contractuales que justifi-

can dichas acciones.NO

El PSI aclara las motivaciones que lo llevan a filtrar/retirar/

bloquear contenidos o a suspender/cancelar servicios.NO

El PSI especfica los procedimientos para filtrar/retirar/blo-

quear contenidos o suspender/cancelar servicios teniendo

en cuenta el debido proceso; lo que supone como mnimo:

notificacin al usuario, oportunidad de defensa, criterios de

proporcionalidad, etc.

NO

6.3. UNE 5


2 El PSI notificaa sus usuariosy usuarias sobrelas solicitudes dedatos del Gobierno

3 Las polticasde proteccinde datos del PSI sonpblicas y de fcilacceso para los ylas usuarias

4 El PSI publica ma-nuales de cumpli-miento de obligacioneslegales que pueden afec-tar la intimidad de los ylas usuarias


5 La poltica de proteccin de datos de UNE se encuentra disponible en la pgina web http://www.une.com.co/images/compania/articu-los/Normatividad/politica/disposicion%20768%20-%20politica%20de%20tratamiento%20de%20datos%20personales.pdf


24/31

FUNDACINKARISMA24


El informe de transparencia muestra las solicitudes que ha he-cho el Gobierno, a travs de diferentes entidades del Estado,solicitando informacin de los y las usuarias.

NO

El informe de transparencia indica la frecuencia con la cual laempresa entrega informacin de los y las usuarias al Gobierno. NO


NO

El informe de transparencia evidencia el nmero de usuarios yusuarias que han sido notificados en el ltimo ao con relacinal nmero de solicitudes por parte del Gobierno.

NO

El informe de transparencia notifica el origen de las solicitudespara el bloqueo o retiro de contenidos de Internet (incluyendopornografa infantil, infraccin al derecho de autor, cumplimien-to de sus propias polticas, etc.).

NO

El informe de transparencia explica con claridad el manejo de los

datos de los y las usuarias, si han sido administrados por tercerosy da cuenta de las acciones llevadas a cabo por estos en relacincon la proteccin de datos de los y las usuarias. En caso de queexista gestin por parte de terceros, el IPS comunica si estos handado informacin al Gobierno por solicitud del mismo.

NO


NO

El informe de transparencia informa sobre si ha habido defensade los usuarios cuyo contenido ha sido bloqueado y/o retiradoy los motivos para ello.

NO


El PSI notifica a los y las usuarias cuando el Gobierno nacional

ha hecho una solicitud de informacin sobre sus datos. NO

El PSI informa de manera oportuna a los y las usuarias cuan-do el Gobierno nacional ha hecho una solicitud de informacinsobre sus datos, es decir, dando tiempo a que de ser necesa-rio los y las usuarias puedan interponer recursos.

NO


Las polticas de proteccin de datos estn pblicas en la pgina

web del PSI, son claras y de fcil acceso para los y las usuarias.

Por claras nos referimos a que estn escritas en un lenguaje

sencillo, son descriptivas de las diferentes situaciones (agregan

ejemplos) e incluyen las referencias necesarias a la ley. Por fcil

acceso entendemos que se pueden encontrar de manera simple

por los y las usuarias en la pgina web del PSI.

SISu poltica de proteccin de datos se encuentra publicadaen la pgina web bajo el nombre Polticas y Seguridad;sin embargo, se confunde con el vnculo titulado Protec-cin al Usuario, que es el listado de algunas resolucionesy circulares nacionales y los trminos y condiciones de loscontratos de prestacin de servicio de la compaa. La po-

ltica es un archivo JPG, es decir, un archivo de imagen querestringe su navegabilidad e imposibilita la lectura en per-sonas con discapacidad visual. Su lenguaje es muy tcnicoen algunos aspectos; hace referencia a otras disposicioneslegales, aunque estas son explicadas solo brevemente enel documento. Tambin menciona documentos internosque no se encuentran en su pgina web; por ejemplo, lacircular interna No. 60 de abril de 2014, que es su primeraPoltica de Proteccin de Datos Personales.


25/31


4. El PSI publica manuales de cumplimiento de obligaciones legales que pueden afectar laintimidad de los y las usuarias

El PSI cuenta con guas o protocolos pblicos, claros y de fcilacceso en los siguientes temas: a) requerimientos de informa-cin de usuarios y usuarias; y (b) plazos de retencin de datosy su eliminacin posterior. Para evaluar este criterio las guasdebern ser pblicas, claras y de fcil acceso. Por claras enten-demos que describen en lenguaje no tcnico los protocolos yprocedimientos que el PSI utiliza, incluyendo ejemplos y remi-sin a las leyes y a sus propias polticas siempre que sea nece-sario. Por fcil acceso nos referimos a que se pueden encontrarde manera sencilla por los usuarios y usuarias y estn en unformato fcil de leer y navegar.

NOEl PSI seala que un mismo documento contiene supoltica y manual, pero en l no se desarrollan los

temas evaluados; sin embargo, s encontramos unadisposicin que puede considerarse como una buenaprctica en relacin con el compromiso del PSI de res-petar los derechos de sus suscriptores.Dentro de las polticas hay algunas disposiciones ais-ladas de procedimientos que se refieren sobre todo alhbeas data o al derecho de autodeterminacin delos datos de los y las usuarias; por ejemplo, el PSImenciona algunos temas como quin es el respon-sable del manejo de datos sensibles y describe losderechos y deberes de los y las usuarias.De otro lado, aunque el documento no es especficosobre los temas que se evalan s tiene como disposi-cin a destacar: a) la notificacin a los y las usuarias.UNE afirma que la Ley contempla excepciones a la

autorizacin del Titular y a la entrega de informacina ciertas autoridades judiciales y administrativas queactan en cumplimiento de sus funciones. Ante es-tas, UNE proceder a dejar constancia y en caso deduda solicitar las verificaciones correspondientes enlos trminos que lo establezca la normatividad res-petando la confidencialidad [...] en la constancia sereferenciar la autoridad y funcionario que ha solici-tado la informacin o dato personal y la fuente legalde competencia. Esto quiere decir que se establecepblicamente un proceso interno donde se incluye unanlisis de la legalidad de la peticin de informaciny se deja constancia de su resultado. No obstante, noincluye la disposicin de notificar al usuario o usua-ria, por tanto, no se cumple con el criterio.b) No hay

mencin al plazo durante el cual conservan los datosde los y las usuarias, ni al modo en que descartanlos datos.


El PSI pblica los procedimientos que emplea para filtrar/retirar/bloquear contenidos o suspender/cancelar servicios y,adems, indica los soportes legales/contractuales que justificandichas acciones.

NOEl PSI reconoce en su poltica de privacidad1su com-promiso con las medidas legales para evitar la por-nografa infantil, pero no hay una descripcin sobrelos procedimientos que puede seguir un usuario ousuaria en caso de que se considere afectado indebi-damente por una de estas disposiciones. En general,no hay ninguna otra referencia al tema que se evala.

El PSI aclara las motivaciones que lo llevan a filtrar/retirar/blo-quear contenidos o a suspender/cancelar servicios.

NO

El PSI especfica los procedimientos para filtrar/retirar/blo-quear contenidos o suspender/cancelar servicios teniendoen cuenta el debido proceso; lo que supone como mnimo:notificacin al usuario, oportunidad de defensa, criterios deproporcionalidad, etc.

NO


26/31

FUNDACINKARISMA26

6.4 ETB 6








NO


NO


NO


NO

El informe de transparencia notifica el origen de las solicitudespara el bloqueo o retiro de contenidos de Internet (incluyendo

pornografa infantil, infraccin al derecho de autor, cumplimien-to de sus propias polticas, etc.).

NO

El informe de transparencia explica con claridad el manejo delos datos de los y las usuarias, si han sido administrados porterceros y da cuenta de las acciones llevadas a cabo por estosen relacin con la proteccin de datos de los y las usuarias. Encaso de que exista gestin por parte de terceros, el IPS comu-nica si estos han dado informacin al Gobierno por solicituddel mismo.

NO


NO

El informe de transparencia informa sobre si ha habido defensa

de los usuarios cuyo contenido ha sido bloqueado y/o retiradoy los motivos para ello.

NO

6 La poltica de proteccin de datos de ETB se encuentra disponible en la pgina web http://www.etb.com.co/guiadeconsulta/contratos/POLITICAS%20TRATAMIENTO%20DATOS%20PERSONALES%20ETB%20%2000638.pdf


27/31



El PSI notifica a los y las usuarias cuando el Gobierno nacionalha hecho una solicitud de informacin sobre sus datos.

NO

El PSI informa de manera oportuna a los y las usuarias cuandoel Gobierno nacional ha hecho una solicitud de informacinsobre sus datos, es decir, dando tiempo a que de ser necesa-rio los y las usuarias puedan interponer recursos.

NO


Las polticas de proteccin de datos estn pblicas en la pginaweb del PSI, son claras y de fcil acceso para los y las usuarias.Por claras nos referimos a que estn escritas en un lenguajesencillo, son descriptivas de las diferentes situaciones (agreganejemplos) e incluyen las referencias necesarias a la ley. Por fcilacceso entendemos que se pueden encontrar de manera simplepor los y las usuarias en la pgina web del PSI.

SISi bien su poltica de proteccin de datos seencuentra publicada en la pgina web, esta noes de fcil acceso para los y las usuarias. Laruta para acceder a la polticas es muy larga,pues es necesario entrar por diferentes pgi-nas; y la parte final de esa ruta tampoco mues-tra por dnde ingresar para ver el documento.El pie de pgina (footer) est oculto y luego dedesplegarlo el usuario puede confundirse conel ttulo Habeas data, que no correspondea la poltica. Esta se encuentra en la seccinNormatividad, bajo el ttulo de Gua deconsultas. Luego, dentro de varias pestaas,se deben seleccionar la llamada Rgimen deproteccin de los derechos de los suscriptoresy/o usuarios y all, finalmente, dentro de lalista de documentos se encuentra en el cuar-to puesto la poltica de tratamiento de datospersonales. La poltica es un archivo JPG, esdecir, un archivo de imagen que restringe sunavegabilidad e imposibilita la lectura en per-sonas con discapacidad visual. Su lenguaje esbastante jurdico; de hecho, si remite a otras

normas no las explica; es bastante descriptivopero no ayuda a su comprensin con ejemplos.


El PSI cuenta con guas o protocolos pblicos, claros y de fcil ac-ceso en los siguientes temas: a) requerimientos de informacinde usuarios y usuarias; y (b) plazos de retencin de datos y sueliminacin posterior. Para evaluar este criterio las guas debe-rn ser pblicas, claras y de fcil acceso. Por claras entendemosque describen en lenguaje no tcnico los protocolos y procedi-mientos que el PSI utiliza, incluyendo ejemplos y remisin a lasleyes y a sus propias polticas siempre que sea necesario. Porfcil acceso nos referimos a que se pueden encontrar de manera

sencilla por los usuarios y usuarias y estn en un formato fcilde leer y navegar.

NOEl PSI no ha publicado guas o manuales quedesarrollen la ley en los temas evaluados. Hayalgunas disposiciones aisladas de procedi-mientos dentro de la propia poltica que serefieren esencialmente al hbeas data o dere-cho de autodeterminacin de los datos de sususuarios y usuarias. Aunque el PSI cuenta conun documento que denomina Poltica de uso

aceptable PUA, ni este ni las polticas ha-cen alusin concreta al tema de las solicitudesde informacin, ni a los plazos de retencin dedatos o a la forma como los eliminan. Adems,no desarrolla los procedimientos y mucho me-nos se refiere a la forma como el PSI protegelos derechos de los y las usuarias (como lo esel debido proceso).


28/31

FUNDACINKARISMA28


El PSI pblica los procedimientos que emplea para filtrar/reti-rar/bloquear contenidos o suspender/cancelar servicios y, ade-ms, indica los soportes legales/contractuales que justifican

dichas acciones.

NO

El PSI aclara las motivaciones que lo llevan a filtrar/retirar/blo-quear contenidos o a suspender/cancelar servicios.

NONo se puede decir que cumpla con el criterio;sin embargo, ETB es el nico PSI que, en undocumento titulado Poltica de uso acepta-ble PUA2, describe pblicamente los usosque ETB considera indebidos de los serviciosque provee: (i) Interceptacin de llamadassin orden legal autorizada, as como el usototal o parcial de la informacin obtenidade esta forma. (x) Intentar acceder sin au-torizacin a los sitios o servicios de ETB ode otro operador, mediante la utilizacin deherramientas intrusivas (hacking), descifre decontraseas, descubrimiento de vulnerabili-dades o cualquier otro medio no permitidoo ilegtimo. (xiii) Presentar, alojar o transmitirinformacin, imgenes o textos que en formadirecta o indirecta se relacionen con activida-des sexuales con menores de edad. El Clientedeclara que conoce lo dispuesto en la Ley679 de 2001 y el Decreto 1524 de 2002, deacuerdo con lo cual se prohbe expresamenteel alojamiento de contenidos de pornografainfantil [...] entre otros.Si se presenta alguno de los casos que all

describe, ETB podr dar por terminado el con-trato y, por tanto, suspender o cancelar losservicios que presta unilateralmente y sin quemedie declaracin judicial. Esta resolucinentonces, no es garante de los derechos delos y las usuarias.De otra parte, no hay disposiciones sobre elbloqueo o retiro de contenidos.

El PSI especfica los procedimientos para filtrar/retirar/blo-quear contenidos o suspender/cancelar servicios teniendoen cuenta el debido proceso; lo que supone como mnimo:notificacin al usuario, oportunidad de defensa, criterios deproporcionalidad, etc.

NOSin embargo, es importante resaltar que enel PAU este PSI afirma que en determinadoscasos se comunicar con los clientes que con-sidere, para pedirles que corrijan alguna con-

ducta inadecuada. Aunque en tal afirmacinse ve al menos una intencin de notificar alos y las usuarias y permitirles que se defien-dan; se trata de una disposicin vaga, dis-crecional y bastante limitada que no puedeconsiderarse como el cumplimiento de estecriterio de evaluacin.


29/31


6.5. DIRECTV 7








NO


NO


NO


NO

El informe de transparencia notifica el origen de las solicitudespara bloqueo o retiro de contenidos de Internet (incluyendo por-nografa infantil, infraccin al derecho de autor, cumplimientode sus propias polticas, etc.).

NO

El informe de transparencia explica con claridad el manejo delos datos de los y las usuarias, si han sido administrados porterceros y da cuenta de las acciones llevadas a cabo por estosen relacin con la proteccin de datos de los y las usuarias. Encaso de que exista gestin por parte de terceros, el IPS comu-nica si estos han dado informacin al Gobierno por solicituddel mismo.

NO


NO

El informe de transparencia informa sobre si ha habido defensa

de los usuarios cuyo contenido ha sido bloqueado y/o retiradoy los motivos para ello.

NO

7 La poltica de proteccin de datos de DIRECTV se encuentra disponible en la pgina web http://www.directv.com.co/pdf_colombia/Manual-Politicas-y-Procedemiento-sobre-Tratamiento-de-Datos-Personales.pdf


30/31

FUNDACINKARISMA30


El PSI notifica a los y las usuarias cuando el Gobierno nacional

ha hecho una solicitud de informacin sobre sus datos.

NO

En su Poltica de privacidad3 afirma que

por ejemplo, pudiramos ser requeridos

que desglosemos cierta informacin de los

clientes o IOPI en respuesta a un requeri-

miento u orden de la corte. En la mayora de

los casos en que la informacin se provee en

respuesta a un requerimiento legal, nosotros

le proveeremos notificacin previa de dicho

requerimiento u orden de modo que usted

pueda impugnarla en un procedimiento en

corte.

Con esto, el PSI manifiesta su intencin de

notificar en la mayora de los casosa los y

las usuarias de las solicitudes que haga la

corte, lo cual puede ser considerado como

una buena prctica. Pero, se trata de unaafirmacin que puede considerarse parcial,

pues no se trata de todos los casos de re-

querimientos del Gobierno, sino solo los de

la corte, y tampoco se notificar siempre,

sino en la mayora de los casos. Adems, no

existen explicaciones o criterios para enten-

der estas expresiones.

El PSI informa de manera oportuna a los y las usuarias cuando

el Gobierno nacional ha hecho una solicitud de informacin

sobre sus datos, es decir, dando tiempo a que de ser nece-

sario los y las usuarias puedan interponer recursos.

NO

Aunque el PSI afirma que lo har, no desa-

rrolla este compromiso con los y las usua-

rias; por tanto, no es posible establecer el

cmo lo hace, ni si es posible que reaccionenoportunamente. Tampoco es posible esta-

blecer cundo el PSI informa al usuario y

cundo no, ni se conocen los criterios para

que lo haga.

3. Las polticas de proteccin de datos del PSI son pblicas y de fcil acceso para losy las usuarias

Las polticas de proteccin de datos estn pblicas en la p-

gina web del PSI, son claras y de fcil acceso para los y las

usuarias. Por claras nos referimos a que estn escritas en un

lenguaje sencillo, son descriptivas de las diferentes situaciones

(agregan ejemplos) e incluyen las referencias necesarias a la

ley. Por fcil acceso entendemos que se pueden encontrar de

manera simple por los y las usuarias en la pgina web del PSI.

SI

Las polticas de proteccin de datos del PSI

se encuentran publicadas en el pie de p-

gina (footer) de su web y con un nombre

que permite una fcil identificacin de las

mismas por parte del usuario. Adems, se

encuentran en un documento que permite

su navegacin y su lenguaje es claro.


31/31


El PSI cuenta con guas o protocolos pblicos, claros y de fcil accesoen los siguientes temas: a) requerimientos de informacin de usua-rios y usuarias; y (b) plazos de retencin de datos y su eliminacinposterior. Para evaluar este criterio las guas debern ser pblicas,claras y de fcil acceso. Por claras entendemos que descr iben en len-guaje no tcnico los protocolos y procedimientos que el PSI utiliza,incluyendo ejemplos y remisin a las leyes y a sus propias polticassiempre que sea necesario. Por fcil acceso nos referimos a que sepueden encontrar de manera sencilla por los usuarios y usuarias yestn en un formato fcil de leer y navegar.

NOAunque el PSI cuenta con un Manual de protec-cin de datos que es pblico y que complementasu Poltica de privacidad, no hay un desarrollode los criterios que aqu se evalan. Si bien enel manual describe el manejo que se le da a lainformacin de los y las usuarias en un lenguajesencillo, de acuerdo con los criterios de la eva-luacin sobre claridad, el manual es incompletoporque no incluye los procedimientos objeto deesta evaluacin.a) Este PSI seala en su documento titulado Po-ltica de privacidad de DIRECTV, que podrancompartir su informacin con terceros para cum-plir con requerimientos legales o segn lo permi-tido por la ley para proteger nuestros derechos ypropiedad. Pero, lo que se dice en el Manual deproteccin de datos es ms bien general, porqueno desarrolla los procedimientos para atender es-

tas solicitudes, mucho menos se refiere a la formacmo protege los derechos de los y las usuarias enlo relacionado con el del debido proceso.b) Sobre los plazos de retencin de datos de lossuscriptores, el PSI seala que mantiene la infor-macin del cliente mientras mantengan una re-lacin de negocios con el mismo y ms all paraactividades de negocios relacionadas. Una vezla informacin no sea necesaria para los propiospropsitos del PSI, destruyen la informacin amenos que exista una solicitud extraordinaria parapreservarla. El texto genera muchas dudas sobrelos tiempos, pues no describe plazos concretos ytampoco define los detalles sobre cmo atenderala solicitud extraordinaria que puede hacer am-pliar el tiempo de retencin. Adicionalmente, en el

documento titulado Manual interno de polticas yprocedimientos menciona que el cliente tiene de-recho a revocar la autorizacin (que dio de usarsus datos personales) mediante la presentacin deuna solicitud y/o reclamo. Esta no procede cuandoel Titular tenga un deber legal o contractual depermanecer en la base de datos. Aunque estadisposicin tambin es descriptiva de este tema,no es desarrollada en trminos de procedimientos.


El PSI publica los procedimientos que emplea para filtrar/retirar/blo-quear contenidos o suspender/cancelar servicios y, adems, indica

los soportes legales/contractuales que justifican dichas acciones.

NO

El PSI aclara las motivaciones que lo llevan a filtrar/retirar/bloquearcontenidos o a suspender/cancelar servicios.

NO

El PSI especfica los procedimientos para filtrar/retirar/bloquear con-tenidos o suspender/cancelar servicios teniendo en cuenta el debidoproceso; lo que supone como mnimo: notificacin al usuario, opor-tunidad de defensa, criterios de proporcionalidad, etc.

NO

Informe Donde Estan Mis Datos

Documents

Transcript of Informe Donde Estan Mis Datos