Telefónica, la operadora con mayor número de usuarios a nivel nacional, envió un comunicado a Ojo-Publico.com a raíz de la investigación “Telefónica del Perú vende ubicación de clientes y pone en riesgo su privacidad”. En el escrito remitido a nuestra redacción, la multinacional de capitales españoles aseguró que “en ningún caso ha facilitado información individualizada de sus usuarios” que permitiera “la re-identificación de una persona, y (...) que haya puesto su privacidad en riesgo”.
En el marco de la Iniciativa Funes, que analiza miles de contratos del Estado Peruano en los últimos años, Ojo-Publico.com identificó que Telefónica vendió bases de datos con la ubicación de sus clientes a entidades estatales como la Comisión de Promoción del Perú para la Exportación y el Turismo (PromPerú) y la Autoridad Autónoma del Sistema Eléctrico de Transporte Masivo de Lima y Callao (ATTE). Aunque estas bases de datos fueron declaradas como anónimas, logramos identificar en una de ellas a un ciudadano peruano de iniciales J.C.L.
“Telefónica es respetuosa con la Ley de Protección de Datos Personales (...) la privacidad de los datos de nuestros clientes es de máxima prioridad”, dice en el mismo documento la compañía que, hasta hace unos meses, era una de las principales proveedoras del Estado peruano. Hoy, Telefónica está impedida ser proveedora estatal por entregar "información inexacta" en un contrato de S/1.5 millones con el Despacho Presidencial.
Antes de esta prohibición, entre 2017 y 2018, PromPerú (del Ministerio de Comercio Exterior y Turismo) y la Autoridad Autónoma del Sistema Eléctrico de Transporte Masivo de Lima y Callao (Ministerio de Transportes y Comunicaciones) contrataron los servicios de Smart Steps de Telefónica, para analizar los traslados de peruanos entre Lima, Callao y otras cinco regiones del país. Los contratos alcanzaron un total de S/3.9 millones.
Smart Steps es una plataforma de Telefónica que analiza la ubicación y traslados de sus usuarios, que luego son vendidos a más de 340 clientes en América Latina y Europa. La ubicación de cada celular es recopilada cuando se realiza una llamada telefónica o mensaje de texto, o se accede a Internet a través de estos dispositivos. En su comunicado, Telefónica asegura que Smart Steps usa datos “previamente anonimizados, agregados y extrapolados”.
En una comunicación anterior, enviada el 6 de octubre como respuesta a un cuestionario de Ojo-Publico.com, Telefónica reconoció que recoge y almacena la ubicación de “todos los clientes de Movistar” sin importar el plan de servicio contratado. “Telefónica recoge y almacena estos datos para (...) proporcionar un servicio celular óptimo (...) algunos de estos datos se utilizan de forma anonimizada, agregada y extrapolada en Smart Steps”, dijo la compañía.
La precisión de Smart Steps es “muy inferior a la de un dispositivo GPS”, aunque alcanza “entornos urbanos que incluyen varias cuadras” y que va a depender “de la densidad de antenas de la red celular”, explicó Telefónica en su misma respuesta. Según información emitida por el MTC, Telefónica registra más de 21 mil antenas a nivel nacional, aunque su ubicación es clasificada como confidencial por el Estado Peruano.
La información recopilada en Perú de todos los clientes de Movistar, continúo la empresa en dicho comunicado, es luego enviada “a la plataforma global de Smart Steps”, que consiste en un servicio alojado “en la nube que cumple con los requisitos legales y de seguridad más estrictos a nivel mundial”. La empresa insistió en que “los datos personales se eliminan” antes de que estos “salgan de la operadora de Perú a la plataforma global”.
Finalmente, la multinacional precisó que los empleados que trabajan con Smart Steps se sujetan a “un código de conducta para garantizar (...) que conozcan sus obligaciones con respecto a la protección de datos confidenciales y respeten los principios de privacidad”. Telefónica también asegura que incluye “condiciones contractuales (...) para garantizar que [terceros] cumplan con los principios y procesos establecidos”.