Disparidad en políticas de recopilación de datos de algunas empresas panafricanas en Uganda plantea problemas de privacidad

Imagen de Mr_Achraf del 17 agosto de , 2021. Uso libre, no requiere atribución (CC0).

Unwanted Witness (Testigo no deseado), organización de la sociedad civil de Uganda, reveló en su informe de 2021 sobre privacidad incoherencias en la política de privacidad de las empresas de telecomunicaciones Airtel y MTN, de empresas de servicios financieros como Stanbic Bank, y de la aseguradora Old Mutual. Las políticas de protección de datos y privacidad de estas empresas panafricanas que operan en Uganda difieren significativamente de sus políticas en otras partes del continente.

Dorothy Mukasa, directora general de Unwanted Witness, dijo a Global Voices en una entrevista por Zoom que la investigación evaluó el cumplimiento de la Ley de Protección de Datos y Privacidad de Uganda de 2019, que fue promulgada para proteger los derechos de privacidad de los ciudadanos «regulando la recopilación de información personal en Uganda y fuera de Uganda».

Airtel, MTN, Stanbic Bank y Old Mutual tienen diferentes políticas de protección de datos y privacidad en los distintos países africanos. «Esto se pone de manifiesto en las notables variaciones en la extensión de las políticas de privacidad, y en la cantidad de derechos a los que se exponen los usuarios. Es un caso de práctica de incoherencias en el ejercicio de las políticas privadas», señala el informe.

Unwanted Witness analizó el número de palabras en los documentos de política de datos y privacidad de estas empresas en Nigeria, Sudáfrica y Uganda. Descubrieron que había menos palabras en las declaraciones políticas de Uganda que en las de Nigeria y Sudáfrica.

La consecuencia de esto es que «cuantas menos palabras, menos derechos se mencionan o no se mencionan en absoluto», se lamenta el informe Testigos no deseados de Uganda.

Baja calificación en privacidad en Uganda

Captura de pantalla del nivel de protección de datos que prevalece en siete categorías organizativas investigadas en el informe de puntuación de la privacidad de los testigos no deseados de 2021.

Mukasa dijo que el informe evalúa «si las empresas de Uganda que se dedican al negocio de recopilación y procesamiento de datos. El motivo principal era garantizar el cumplimiento de la recopilación de datos, para acabar con la explotación de las personas a través de la recopilación de datos».

La investigación, que comenzó en agosto de 2020, clasificó a 32 empresas ugandesas en siete categorías principales: comercio electrónico, servicios financieros, servicios de telecomunicaciones, servicios de seguros, agencias gubernamentales, seguridad social y salud/hospitales privados. Con una escala de cinco estrellas, el informe calificó a estas empresas en los siguientes rubros: cumplimiento de mejores prácticas de privacidad, información al sujeto de los datos antes de recopilarlos, mención de terceros con quienes difunden datos personales, práctica de una buena seguridad de los datos y divulgación de las solicitudes gubernamentales de datos.

El estudio analizó las «políticas de privacidad notables, claras y públicamente disponibles» de las empresas. Esto, según Mukasa, era para asegurar que «quienes recopilan datos no cambian secretamente sus políticas». El informe pretendía establecer que las empresas recibían el «consentimiento informado» de los clientes antes de adquirir sus datos. Unwanted Witness también investigó el intercambio de datos con terceros.

La incoherencia de las políticas de datos y privacidad de estas empresas en toda África deja a los consumidores en una situación de vulnerabilidad en los países sin políticas sólidas de protección de datos. Por ejemplo, los documentos de política de estas empresas en Uganda son superficiales, si se comparan con los documentos de política de privacidad «más sólidos» de Nigeria y Sudáfrica. Esto sugiere que «la ley y las autoridades» de Nigeria y Sudáfrica «son fuertes y funcionan», según el informe.

El estudio también mostró una importante incumplimiento de la Ley de Protección de Datos y Privacidad de Uganda de 2019, y la presencia de rastreadores de localización y perfiles en muchas empresas investigadas, a través de aplicaciones móviles y web que recopilan y venden datos para beneficio comercial sin políticas transparentes.

El análisis de cómo los organismos gubernamentales y las empresas de Uganda se ajustan a la normativa de protección de datos de 2019 revela que la mayoría de los sectores obtuvieron buenas puntuaciones por adherirse a una seguridad de datos sólida. Los proveedores de servicios sanitarios ugandeses obtuvieron la puntuación más baja en este ámbito. Muchos servicios sanitarios «recopilan datos, pero… no tienen la base fundamental para la privacidad». Mukasa explicó que estos datos personales se alojan en línea con rastreadores que «analizan datos», por lo que ponen en riesgo «la privacidad y la vida de sus pacientes».

Derechos de protección de datos y las empresas de telecomunicaciones africanas

El informe de Unwanted Witness no es la primera vez que grandes empresas de telecomunicaciones como MTN y Airtel son cómplices de violación de los derechos de privacidad de datos de sus clientes ugandeses, tal como establece la legislación de este país. Por ejemplo, el grupo sudafricano MTN no informó a los usuarios de «cómo se recogen sus datos, con quién se comparten ni por qué», según el Índice de Responsabilidad Corporativa de Derechos Digitales de 2019.

MTN «divulga muy poco sobre cómo maneja los datos personales y carece de mecanismos sólidos de gobernabilidad sobre cuestiones de derechos humanos», escribe el periodista Abdi Latif Dahir, de Quartz Africa. El grupo de telecomunicaciones da muy poca o ninguna información sobre la cantidad de datos que recoge, el tiempo que conserva los datos, si los terceros tienen acceso o los protocolos en caso de violación de la privacidad. «La empresa tampoco ha dado detalles sobre los riesgos relacionados con la privacidad que podrían conllevar sus servicios de publicidad digital dirigida», escribió Dahir.

En 2020, el grupo MTN publicó un informe de transparencia que detalla cómo procesa la información de 220 millones de abonados en los 22 países africanos en los que opera. Aunque esto fue un hito en la protección de datos y de la privacidad, no fue suficiente.

Isedua Oribhabor y Berhan Taye, de la organización de derechos digitales Access Now, exigieron que «MTN… ampliara sus informes para revelar información crítica sobre las solicitudes de retención de datos, los datos de las comunicaciones, los metadatos y la información relativa a la instalación de tecnología de interceptación, así como las medidas que toma MTN para oponerse a las solicitudes indebidas, incluida información detallada sobre cómo gestiona las órdenes de bloqueo de internet».

En abril de 2021, 28 (de 54) países africanos habían promulgado leyes y reglamentos para proteger los datos personales. Esto demuestra que las leyes de protección de datos están en constante aumento en el continente. Sin embargo, Mukosa, de Unwanted Witness, afirma que «la aplicación de la ley es la etapa más difícil de la protección de datos en África». Por eso, Mukasa destacó que la sociedad civil, al ser independiente, está mejor posicionada para defender los derechos de los datos y las violaciones de la privacidad en el continente.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.