La Agencia de Protección de Datos de los Habitantes (Prodhab) abrió una investigación a la empresa de telecomunicaciones Tigo, para esclarecer por qué no habría reportado a esa instancia la filtración en redes sociales de un audio de servicio al cliente de una de sus usuarias: Eugenia Cartín Barrios.
Con esta, suman cuatro instancias donde se ve el caso ligado a una conversación de Cartín filtrada en abril del 2017 donde, como ella ha admitido, se enfureció por fallas en el servicio de Internet contratado a Tigo hasta perder el control y luego insultar en reiteradas ocasiones al empleado.
Por este asunto, Cartín interpuso una demanda ante el Juzgado Civil de Mayor Cuantía de San José por daños y perjuicios, una denuncia penal ante la Fiscalía y otra ante la Superintendencia de Telecomunicaciones (Sutel) por violación al derecho a la intimidad.
LEA MÁS: Eugenia Cartín reclama a Tigo $500.000 por filtración de llamada
En el caso de Prodhab, la agencia resolvió el 20 de diciembre pasado investigar un posible incumplimiento de normativa de protección de datos personales en perjuicio de la traductora de 73 años, indica una resolución en poder de este diario del expediente 080-08-2017-DEN.
Específicamente, cita el documento, determinar si Tigo (Millicom Cable Costa Rica S.A.) contaba o no con "mecanismos seguros que garantizaran la seguridad e inalterabilidad de los datos personales recolectados y el no informar de la vulneración de seguridad presentada en los términos de los artículos 38 y 39 del reglamento a la ley # 8968".
Según el artículo 38 de esa norma, el responsable de los datos recabados "deberá informar al titular sobre cualquier irregularidad en el tratamiento o almacenamiento de sus datos, tales como pérdida, destrucción, extravío, entre otras, como consecuencia de una vulnerabilidad de la seguridad, o que tuviere conocimiento del hecho, para lo cual tendrá cinco días hábiles a partir del momento en que ocurrió la vulnerabilidad".
En el artículo 39 especifica que el responsable de los datos deberá informar al titular y a Prodhab, en caso de vulnerabilidades de seguridad, al menos la naturaleza del incidente, los datos personales comprometidos, las acciones correctivas realizadas de forma inmediata y los medios o el lugar, donde puede obtener más información al respecto de lo ocurrido.
LEA MÁS: Audio de llamada a Tigo desencadena insultos en redes y acoso telefónico contra adulta mayor
La intervención
El caso llegó a la Agencia de Protección de Datos luego que la Sutel remitiera a esta su expediente SUTEL-AU-970-2017 al hallarse limitada por razón de competencias a resolver esta parte de la denuncia, informó Wendy Rivera Román, directora de Prodhab; institución de desconcentración máxima adscrita al Ministerio de Justicia y Paz.
Rivera señaló que esperan resolver a finales de febrero mientras recaban información. Al hallarse en trámite, la funcionaria declinó referirse al caso, pero sí lo calificó de "inédito", por sus distintas implicaciones.
"Si se comprueba que la empresa omitió o cometió alguna acción que demuestra que erró en el manejo de los datos, se expone a una multa ¢2.000.000 pero en cuanto a la imagen y reputación, es una situación fuerte para una empresa recuperar su credibilidad en estos casos. Por eso el llamado es a todas las empresas para que tengan esto en cuenta a nivel de protocolos mínimos de resguardo de datos", señaló Rivera.
¿Puede el usuario negarse a ser grabado?
Rivera recordó que si a una persona la llaman y le informan que la van a grabar, es como pedirle consentimiento informado. Segun Rivera, lo recomendable es que, de una vez, el usuario tenga opción de saber qué sucede si no quiere ser grabado.
El cliente puede aceptar la grabación, pero también puede informar su acuerdo de conversar, pero sin que su llamada se grabe. Para esto, el proveedor debería garantizarle que no será grabado o que su audio será borrado e indicarle los medios de cómo puede cerciorarse de ello. De otro modo, su única opción es colgar.
La funcionaria recordó que ninguna autoridad puede prohibir a una empresa realizar estas grabaciones, las cuales, por lo general, se hacen para verificar la calidad de la atención al usuario y para que los supervisores verifiquen el servicio de los operadores.
"Lo que sí tenemos es la autoridad para solicitar que, si se graba, la empresa tenga herramientas y protocolos de seguridad adecuados para almacenar esas conversaciones o datos, pues en ella se ventila información personal", aseguró.
Personas quienes pudieran sentirse afectadas por el uso o manejo de sus datos personales por parte de terceros pueden consultar e interponer sus denuncias en la página de Prodhab, al correo prodhab@rnp.go.cr o al teléfono 2528-3315.