Pese a actualizaciones de la legislación, organizaciones de Uganda tienen dificultades para cumplir con la protección de datos y la privacidad.

Angella Tugume, gerente de Asuntos de Protección de Datos en la Oficina de Protección de Datos Personales de Uganda, durante el 3er Simposio de Privacidad de África, Kampala. Captura de pantalla del canal de YouTube de Unwanted Witness.

Si bien la legislación de Uganda se actualizó recientemente para incluir más disposiciones destinadas a proteger la privacidad digital, la realidad muestra que a la mayoría de los ugandeses no se les garantizan esos derechos en la práctica diaria.

Cuando la ley de privacidad y protección de datos de Uganda entró en vigencia en mayo 2019, James Saaka, entonces director ejecutivo de la Autoridad Nacional de Información de Uganda (NITA-U), comentó sobre la ley de privacidad que «la ley da muy necesaria protección a la información de identificación personal, que es clave en esta era digital. Da salvaguardas importantes que protegerán a los ciudadanos de Uganda cuando usen servicios en línea«. Además de las amplias garantías constitucionales sobre el derecho a la privacidad personal, la propiedad y correspondencia, Uganda no tenía garantías específicas sobre la privacidad de datos de los ciudadanos, y se suponía que la ley daría fuerza a las disposiciones de la Declaración de Derechos Constitucional de 1995 sobre el derecho a la privacidad, con especial atención en la privacidad de los datos.

Sin embargo, un nuevo informe, titulado «Informe del cuadro de mando de la política de privacidad: Enfoque de la tarjetas de resultados», revela vacíos evidentes de la mayoría de las organizaciones de Uganda para cumplir las leyes de privacidad y protección de datos. El informe lo publicó el 5 de noviembre de 2021 por Unwanted Witness, organización de derechos digitales de Uganda, en el Tercer Simposio de Privacidad de África en Kampala.

El informe detalla específicamente cómo el Gobierno de Uganda y los 32 principales recolectores de datos en Uganda están cumpliendo con las normas de privacidad de datos como se describe en la Lley de privacidad y protección de datos de 2019. Las entidades no estatales cubiertas incluyen empresas de telecomunicaciones, bancos y plataformas de comercio electrónico. Cada organización se evalúa en función de cinco áreas cruciales: practicar una sólida seguridad de datos, cumplir con las mejores prácticas de privacidad, dar información a los usuarios antes de recopilar sus datos, indicar los terceros con los que se compartirán los datos personales y divulgar las solicitudes de datos de terceros.

El puntaje promedio de las empresas evaluadas fue del 35 %, preocupante comienzo para cumplir con la ley de protección de datos y privacidad en un contexto más amplio y problemático de represión a los derechos digitalesvigilancia digital del Gobierno. Más de la mitad de las organizaciones evaluadas tenían una seguridad de datos sólida y el 40 % cumple con las mejores prácticas de privacidad. Sin embargo, cuando se trata de dar información a los usuarios antes de recopilar sus datos, indicar co qué terceros se compartirá esos datos y revelar cuántos datos se proporcionarán a esas partes (incluido el Gobierno y las autoridades), las organizaciones se desempeñan mal en todos los ámbitos. Solo el 8 % de las organizaciones mencionan a terceros con los que se comparten datos personales, pero todas se negaron a revelar cuántos datos se solicitaron y compartieron con terceros, como organismos gubernamentales y agencias de aplicación de la ley.

Cerrar una brecha normativa

La promulgación de la ley de protección de datos fue fundamental a medida que más ugandeses comenzaban a utilizar internet. En enero de 2021, la penetración de internet en Uganda era del 26,2 %, un crecimiento del 14 % en un año. Esto es a pesar de un 12 % o impuesto especial que el Gobierno introdujo sobre la compra de datos en 2021 y un impuesto a las redes sociales en 2018. El crecimiento en el número de suscriptores de internet implica que se recopilan y procesan más datos, por parte del Gobierno y las empresas de telecomunicaciones, y también de las numerosas empresas de comercio electrónico y aplicaciones de transporte de pasajeros que hay en Uganda.

El Gobierno de Uganda comenzó su primera inscripción masiva para el Gobierno. emitieron tarjetas de identidad nacional en 2014. En 2017, la Comisión de Comunicaciones de Uganda y la Policía de Uganda emitió un requisito obligatorio para que todas las personas en el país vuelvan a registrar sus tarjetas SIM con sus tarjetas de identidad nacionales. Esta reinscripción implicó compartir los datos personales de millones de ciudadanos entre las empresas de telecomunicaciones y el Gobierno, lo que generó preocupación entre los ciudadanos:.

LEY DE PROTECCIÓN DE DATOS Y PRIVACIDAD 2019
Una ley para proteger la privacidad de la persona y de los datos personales regulando la recopilación y el procesamiento de información personal; para garantizar los derechos de las personas cuyos datos se recopilan y las obligaciones de los recolectores de datos, procesadores de datos y controladores de datos; para regular el uso o divulgación de información personal; y para asuntos relacionados.
FECHA DE ACUERDO:
Fecha de comienzo:
DECRETASE por el Parlamento como sigue:
PARTE I — PRELIMINAR
1. Aplicación.
Esta Ley se aplica a una persona, institución u organismo público:
(a) recopilar, procesar, conservar o utilizar datos personales dentro de Uganda;
(b) fuera de Uganda quién recolecta, procesa. posee o utiliza datos personales relacionados con ciudadanos de Uganda.
————–
Espero que las empresas de telecomunicaciones no infrinjan la ley de privacidad y protección de datos de Uganda de 2019 al compartir nuestros datos con Nabanja y su grupo de trabajo COVID-19.

MTN Uganda, Airtel Uganda, Africell Uganda, Smies Uganda  … esta es una preocupación nacional sobre la protección legal de los datos electrónicos de los ugandeses.

Por el contrario, la reciente decisión del Gobierno de instalar rastreadores digitales en todos los vehículos y las preocupaciones sobre vigilancia de oponentes políticos demuestran que no se puede confiar en que cumpla con las leyes de privacidad y protección de datos, como señalan algunos cibernautas:

La mayor vigilancia estatal de Uganda siempre se aplica a quienes tienen puntos de vista opuestos. La promesa de Museveni de rastreadores digitales para todos los autos y motocicletas es una aterradora propuesta de política y se debe impugnar en los tribunales. El aumento de los datos en Uganda es de naturaleza excluyente.

También existe la preocupación de que la ley sea demasiado indulgente con las corporaciones. La ley afirma, entre otras disposiciones, que los recopiladores de datos están obligados a recopilar, procesar y conservar los datos para el propósito específico para el que fueron recopilados. Las sanciones incluyen prisión de hasta diez años o una multa que no exceda los 1400 dólares. Esta multa es nominal en contraste con el volumen de datos personales que tienen los recolectores de datos corporativos y gubernamentales, y el potencial de daño a los ciudadanos si se abusa de la privacidad. y las posibles entradas que se pueden obtener de la venta de datos personales a terceros.

Desafío transnacional

El informe indica que el derecho a la privacidad se aplica de manera particularmente inconsistente en las empresas con presencia panafricana, y las empresas fortalecen o debilitan sus políticas según el país.

Las políticas de privacidad de Stanbic Bank, una de las principales instituciones financieras de África, varían según el país. En Sudáfrica, por ejemplo, la política de privacidad del banco abarca siete aspectos del derecho a la privacidad, que incluyen el acceso; actualizar y corregir; borrar, eliminar, cancelar; restringir procesamiento de datos y procesamiento de datos de objetos; optar por no participar en el marketing; retirar el consentimiento; y consultas, informes y quejas, mientras que, en Tanzania, la política de privacidad de Stanbic Bank cubre solo cuatro de los siete aspectos evaluados. En Malaui, no cubre ninguno.

De manera similar, Airtel, MTN, Standard Bank y Old Mutual tienen diferentes políticas de privacidad en diferentes países africanos. Según el informe, esta diferencia en el cumplimiento podría explicarse por el carácter estricto de la regulación en algunos países, como lo demuestra la existencia de leyes o autoridades de protección de datos. Pocas empresas, incluidas Jumia, Safeboda y KiKUU, tienen políticas de privacidad coherentes en todos los países en los que operan.

El informe cita al Gobierno de Uganda como el país con mejor desempeño en términos de seguridad de datos, basado en tres puntuaciones de cuatro. Sin embargo, el informe reconoce una necesidad urgente de mejorar la capacidad del Estado para regular a los recolectores de datos en el sector privado mientras se protegen los derechos de los ciudadanos. La Oficina de Protección de Datos Personales del Gobierno y el sistema judicial necesitan mejores recursos humanos y capacidades financieras. Sempala Kigozi, directora de programas de Unwanted Witness, dijo a Global Voices en una entrevista de Zoom: «Los tribunales no son tan estrictos ni punitivos al aplicar las leyes. … Nuestras leyes son un poco conservadoras, pero no esperaremos a que se modifiquen las leyes para cubrir los vacíos».

El sector privado también presenta varios desafíos. Según el informe, 66 de las aplicaciones web y móviles más uszadas en Uganda, incluida la Biblia del rey Jacobo, Glovo, Stanbic Bank, Jumia, SafeBoda, Bolt, AbsaUganda Jiji.ug, KikUU y Airtel contienen rastreadores. Los rastreadores incluyen informes de fallos, análisis, creación de perfiles virtuales, identidad digital, publicidad dirigida y ubicación geográfica de dispositivos móviles. Se descubrió que algunas aplicaciones requieren más permisos que otras aplicaciones de la misma categoría, y algunos de estos permisos pueden acceder a datos privados del usuario y provocar transacciones fraudulentas o actividades de clics automatizadas que agotan aún más los datos del usuario.

“En una era en la que los ugandeses confían gran parte de su información personal a empresas públicas y privadas”, dijo la directora ejecutiva de Unwanted Witness, Dorothy Mukasa, “es imperativo que estas organizaciones gestionen esos datos de forma responsable y ética. Los clientes tienen derecho a saber si sus datos se almacenan, procesan y usan y cómo se almacenan».

«El hecho de que estas prácticas estén descontroladas no significa que sean correctas», agregó Kigozi. “Usar los datos de los usuarios para obtener beneficios comerciales sin ser transparente y claro al respecto es una clara violación de los derechos de los consumidores».

Responsabilidad

En la entrevista con Global Voices, Kigozi dijo que el informe ya estaba contribuyendo a la rendición de cuentas por los derechos de privacidad en Uganda, dice, “como organización de la sociedad civil, hemos elaborado un informe y las empresas sabrán que las están vigilando. Por ejemplo, hicimos un pedido a la Autoridad Nacional de Tecnología de la Información sobre SafeBoda que no tenía una política de privacidad. SafeBoda mejoró y ahora tiene una de las mejores políticas de privacidad».

El informe afirma que existen lagunas en la privacidad digital en Uganda, y sin un estricto cumplimiento de las normas de privacidad y protección de datos, como señala el informe, el Gobierno y las empresas corren el riesgo de violar los derechos de los ciudadanos.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.