La denuncia pide a la Autoridad de Protección de Datos de Noruega que detenga la transferencia de los datos de personas usuarias al comprador de la operación vinculado a la junta militar, recomendando a Telenor que elimine la base de datos de clientes de Myanmar
Una persona, nacional de Myanmar, presentó el lunes una denuncia ante la Autoridad de Protección de Datos de Noruega contra el gigante de las telecomunicaciones Grupo Telenor, en un intento de detener la transferencia de datos de personas usuarias en la controvertida venta de su filial de Myanmar a empresas vinculadas al ejército birmano.
La denuncia fue presentada por el bufete de abogacía SANDS en nombre de un cliente de Telenor y en ella se afirma que la venta viola la privacidad de los más de 18 millones de personas usuarias del país, además de incumplir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) por el que se rige también Noruega.
El bufete no reveló la identidad de la persona denunciante.
En un comunicado publicado el martes, el especialista en derecho de privacidad y seguridad de datos de SANDS, Ketil Sellæg Ramberg, subrayó que la venta podría tener «consecuencias muy graves».
«Pedimos a la Autoridad de Protección de Datos de Noruega que investigue el caso urgentemente y utilice sus poderes para garantizar que no se violen los derechos de la clientela de Telenor en Myanmar», comentó el especialista.
Myanmar Now informó la semana pasada que la venta de la filial en Myanmar de Telenor a una asociación conjunta del Grupo M1, con sede en el Líbano, y el conglomerado local Shwe Byain Phyu, se completaría antes del 15 de febrero. La asociación se llama Investcom Myanmar, empresa que aún no ha sido registrada. Shwe Byain Phyu, conglomerado de piedras preciosas y petróleo vinculado al ejército, será el propietario mayoritario de Investcom Myanmar.
La compañía adquirió recientemente una participación del 49% en Investcom Pte Ltd, una empresa creada por el Grupo M1 registrada en Singapur después de que Telenor anunciara el año pasado la venta de su unidad birmana a M1 por 105 millones de dólares estadounidenses. La venta incluirá la transferencia de datos personales de la clientela de Telenor Myanmar.
La denuncia afirma que los derechos y libertades fundamentales de las personas usuarias de Myanmar podrían ser violados si M1 tiene acceso a estos datos después de la venta.
«Aunque el Grupo Telenor pueda tener un interés legítimo en llevar a cabo la venta, los intereses de los derechos y libertades fundamentales de las personas titulares de los datos prevalecerán sobre ese interés legítimo», establece la denuncia.
Sugiere que el Grupo Telenor podría haber reducido riesgos potenciales para la privacidad «borrando la base de datos de clientes antes de la venta».
«Por supuesto, esto tendría un impacto en la valoración de Telenor Myanmar, pero muestra que el Grupo Telenor tiene la opción de escoger entre generar ingresos o faltar a la protección de datos», explica.
La denuncia presentada ante la Autoridad de Protección de Datos de Noruega alega que la venta supondrá una infracción grave del RGPD y que Telenor podría recibir posteriormente una multa de hasta el 4% de los ingresos anuales del grupo a nivel mundial y provenientes del ejercicio anterior. Sobre la base de los ingresos de la empresa en 2020 (13.000 millones de dólares), esto supondría una multa de más de 500 millones, según el comunicado.
Antes de la venta y en los últimos doce meses, Telenor Myanmar ya había atendido al menos 200 peticiones del Ministerio de Transportes y Comunicaciones controlado por la junta militar, solicitando información sobre sus clientes. Esta información incluye registros de llamadas, sus ubicaciones y la última ubicación conocida de números de teléfono específicos registrados en Telenor.
Un portavoz del Grupo Telenor comentó el lunes a Myanmar Now que violar o no cumplir con estas peticiones habría tenido consecuencias graves e inaceptables para el personal de la empresa en Myanmar.
El Centro de Investigación sobre Empresas Multinacionales o SOMO, con sede en los Países Bajos y que apoya la denuncia proveniente de la ciudadanía de Myanmar, afirma que Noruega tiene la responsabilidad de impedir que una empresa, vinculada a la junta militar, se haga con el control de los datos personales de las personas usuarias en el país, entre las que se encuentran activistas a favor de la democracia, personas defensoras de los derechos humanos, periodistas y otras personas en situación de riesgo.
«El Grupo Telenor y su accionista mayoritario, el gobierno noruego, tienen la obligación de proteger a estas personas de sufrir daños, lo que incluye la persecución, la tortura y las ejecuciones extrajudiciales», dijo Joseph Wilde-Ramsing, investigador principal de SOMO.
«A pesar del muy previsible riesgo de que se produjera un golpe militar, Telenor decidió entrar en el mercado birmano y solicitó a la ciudadanía de Myanmar, como parte de su argumento de venta, que confiara sus datos personales a la empresa».
En julio, SOMO presentó una queja ante la Organización para la Cooperación y el Desarrollo Económicos (OCDE) contra Telenor en nombre de cientos de organizaciones de la sociedad civil birmana, acusando a la empresa de «desvinculación irresponsable» del país y alegando que la venta de la unidad de Telenor en Myanmar violaba las normas de la OCDE que establecen los requisitos para una salida responsable.
El Grupo Telenor no respondió a la petición de comentarios de Myanmar Now. Sin embargo, en una respuesta al periódico noruego de finanzas Dagens Næringsliv (DN), el grupo argumentó que los datos de clientes en su unidad de Myanmar se manejan de forma local y siguiendo la legislación de Myanmar y los requisitos de licencia.
«Ningún dato de la clientela de Telenor Myanmar se procesa en Noruega o en la UE, y el RGPD no es aplicable al procesamiento de estos datos de clientes», dijo Gry Rohde Nordhus, directora de comunicaciones del Grupo Telenor, en sus declaraciones a DN.
Nordhus añadió que el Grupo Telenor se encuentra en conflicto entre las leyes locales birmanas y los valores de la empresa, las leyes internacionales y los principios de derechos humanos.
«Nos vemos en la obligación de buscar equilibrio entre consideraciones difíciles. Hemos llegado a la conclusión de que la venta de la operación es la solución menos desfavorable para nuestro personal, clientes y comunidad», dijo Nordhus a DN.
La Autoridad de Protección de Datos de Noruega también confirmó a DN que el organismo había recibido la denuncia.
«Abriremos un caso en base a esta denuncia. Sin embargo, es demasiado pronto para decidir lo que haremos a continuación. Lo que podemos decir es que las cuestiones legales son complicadas y calculamos que llevará algún tiempo», dijo a DN Tobias Judin, jefe de la sección internacional de la agencia.
Tin Htet Paing es editor adjunto de Myanmar Now
Fuente original en inglés: https://www.myanmar-now.org/en/news/myanmar-citizen-files-data-privacy-complaint-against-telenor-with-norwegian-government-agency