El Partido Restauración Nacional (PRN) obtuvo datos privados de 2,5 millones de votantes para enviarles a sus teléfonos móviles, sin su consentimiento, propaganda electoral masiva antes de la segunda ronda del 1.° de abril del 2018.

Para ello, la agrupación política accedió a 3,9 millones de números celulares.

Restauración consiguió información personal del 76% de las personas que estaban empadronadas para votar en esos comicios, según los registros de envío que entregó el partido político al Tribunal Supremo de Elecciones (TSE).

Tan detallada fue la información obtenida que el PRN logró asociar los 3,9 millones de líneas telefónicas a las cédulas de 2,5 millones de ciudadanos, en una base de datos.

En el caso de 1 millón de personas, Restauración consiguió más de un número celular por ciudadano. Para los otros 1,5 millones, obtuvo un número telefónico por cada uno.

La información a la que tuvo acceso este partido político incluye números de las redes de Kölbi, Movistar y Claro, tanto en la modalidad de pospago como prepago.

Incluso, el Partido pudo obtener líneas de teléfono que una misma persona adquirió con compañías distintas.

Entonces, si usted está dentro de estas 2,5 millones de personas, es muy posible que la base de datos contenga su número celular asociado con su número de cédula. También es muy posible que le haya enviado un mensaje electoral a su teléfono sin su consentimiento.

De acuerdo con los registros de envío, entre el 14 y el 24 de marzo del 2018, Restauración envió 6,4 millones de mensajes de texto (SMS), con 12 anuncios diferentes, para promocionar la campaña del entonces candidato Fabricio Alvarado.

Los SMS incluían un enlace para acceder a un perfil en Facebook o Instagram.

El partido político les envió un mensaje a casi 1,5 millones de números y dos mensajes a 2,2 millones.

Mientras tanto, casi 200.000 líneas restantes recibieron más de dos SMS. Por ejemplo, 6.900 celulares recibieron ocho mensajes cada uno y hay algunos que recibieron un bombardeo hasta de 38 anuncios.

El día de mayor actividad fue el 22 de marzo, fecha que coincide con la realización de un debate presidencial en Repretel. Ese día, el partido envió dos millones de SMS.

La base de datos se empleó para poder realizar los envíos de manera segmentada, tanto por grupos etarios (de edad) como por lugar de votación.

Restauración le cobró ¢126 millones al TSE por estos envíos masivos, como parte de la liquidación de la deuda política.

Para ello, presentó dos facturas de una empresa llamada ADD Integral Solution, a la que le contrató el servicio.

En la documentación de respaldo, de la cual este medio solicitó copia al TSE, no consta ningún registro sobre cómo o dónde el partido obtuvo la base con los datos personales de las personas.

Las operadoras telefónicas no pueden suministrar las bases de datos de celulares a las empresas que deseen hacer envíos masivos, sino que los interesados deben tener su base con el respectivo consentimiento.

Según la Ley General de Telecomunicaciones, están prohibidas las comunicaciones no solicitadas, es decir, sin el consentimiento del usuario. Así lo indica el artículo 44 de dicha legislación.

Además, el artículo 42 señala expresamente que están protegidos los datos de los usuarios, por lo que su obtención debe hacerse por las vías que faculte la ley.

En la documentación enviada por Restauración al TSE, incluyendo el contrato con ADD Integral Solution, tampoco consta ningún documento que acredite el consentimiento de estas 2,5 millones de personas, por lo cual la autoridad electoral está pidiendo cuentas a la agrupación política.

Por otro lado, de haber obtenido el consentimiento de las personas por la vía legal, Restauración Nacional habría tenido que inscribir la base de datos en la Agencia de Protección de Datos de los Habitantes (Prodhab).

Por ley, debe estar inscrita ante la Prodhab "toda base de datos, pública o privada, administrada con fines de distribución, difusión o comercialización".

Así también lo confirmó la Superintendencia de Telecomunicaciones (Sutel).

Restauración no tiene registrada ninguna base de datos en la Prodhab. Tampoco la tienen el proveedor ADD Integral Solution ni el subcontratista que esta última subcontrató, Tecnologías SMS del Este, para que se encargara de hacer los envíos a través de una operadora telefónica.

Al observar los registros de envío de los mensajes, este medio corroboró que aparecen periodistas de La Nación, incluso con teléfonos que habían cedido a familiares, sin que nunca se hubiese solicitado consentimiento.

La directora de la Prodhab, Elizabeth Mora, confirmó que los números de teléfono de celulares son un dato privado y que la única base legal para el tratamiento de datos personales es el consentimiento informado.

Dicho consentimiento debe constar por escrito, ya sea en un documento físico o electrónico, según el artículo 5 de la Ley de Protección de la Persona frente al tratamiento de sus datos personales.

El mismo artículo señala que, cuando se soliciten datos de carácter personal, es necesario que la persona sea informada sobre la existencia de la base de datos, de sus fines y del tratamiento que recibirán sus datos.

Además, advierte que “se prohíbe el acopio de datos sin el consentimiento informado de la persona, o bien, adquiridos por medios fraudulentos, desleales o ilícitos”.

Origen de la base de datos es un misterio

Carlos Avendaño, presidente y diputado de Restauración Nacional, alegó que el partido no recopiló la información de la base de datos ni tuvo acceso a ella, sino que contrató a ADD Integral Solution para ello.

"Nosotros lo que hicimos fue contratar una compañía para que hiciera esta distribución de mensajes (...). Nosotros como partido no estamos dando los números de teléfono", afirmó.

Al consultársele si verificaron que se disponía del consentimiento de las personas, respondió que se está recabando la información. Adujo que las consultas sobre el tema son muy técnicas y están trabajando para responder los cuestionamientos del TSE.

La Nación intentó comunicarse en varios ocasiones con Alejandra Brenes, presidenta de la contratista ADD Integral Solution y excandidata a diputada de Restauración, pero no consiguió respuesta ni por teléfono, ni por correo electrónico.

Por su parte, Johnny Soto, representante del subcontratista Tecnologías SMS del Este, sostuvo que ellos no aportaron la base de datos.

“Eso no lo manejé yo, nosotros somos la empresa que da la pasarela. Todos esos datos los manejó directamente el Partido, yo nada más presto la herramienta, ellos tenían la información”.

"Nosotros lo único que hacemos es vender la herramienta, alquilar la herramienta para que se realicen los envíos y utilicen el software, pero el resto no. Ni tenemos bases de datos, ni nada por el estilo.

"ADD tiene un contrato con nosotros desde hace muchos años; yo no contraté nada con Restauración Nacional. ADD simplemente utilizó la herramienta que ya ellos me tenían contratada desde hace mucho. Ellos la han utilizado para otros envíos, de otros clientes. Los clientes eran de ADD, yo solo soy el prestador del servicio con ADD. Yo no tuve ninguna relación con el Partido directamente.

“Yo lo que hago es alquilar la herramientas a muchas empresas y ellos usan su base de datos de clientes”, aseveró Soto.

Antes de enviar las comunicaciones, Restauración Nacional le consultó al TSE la viabilidad de la contratación de un envío masivo de mensajes de texto.

El Tribunal de Elecciones le respondió con la advertencia de que “si el envío de mensajes de texto con fines político partidistas, sin solicitud previa de los destinatarios genera disconformidad en estos, las personas que estimen vulnerados otros derechos… podrán dirigir su reclamo a las instancias que consideren pertinentes”.

La cantidad de líneas celulares obtenida por el PRN equivale al 44% de los números de telefonía móvil que estaban activos al cierre de 2017, incluyendo tanto prepagos como pospagos.

Según la Sutel, el 2017 cerró con 8,84 millones suscripciones de telefonía móvil.

Dividido por edades

Desde la perspectiva etaria, los envíos de Restauración se dividieron en cuatro grupos: hombres y mujeres de 18 a 25 años, hombres de 26 a 64 años, mujeres de 26 a 64 años y adultos mayores (hombres y mujeres mayores de 65 años).

Para cada uno de esos grupos, se establecieron tres mensajes distintos. Todos incluían un enlace a las páginas oficiales de Facebook e Instagram del excandidato presidencial, Fabricio Alvarado.

“Costa Rica ama la libertad, la vida, la familia, y los valores que han hecho grande a este país, hagámoslo juntos https://www.instagram.com/fabricio_alvarado/”, dice por ejemplo una de las comunicaciones dirigidas a hombres y mujeres de 18 a 25 años.

Originalmente la idea de Restauración, según los informes que presentó al TSE, era realizar seis envíos al “padrón total”, que era de 3,3 millones de personas, pero al final solo concretaron el equivalente a dos padrones (6,6 millones de mensajes).

El envío de 3,3 millones de mensajes tenía un costo total de ¢63,1 millones, según el contrato establecido entre Restauración y la empresa ADD Integral Solution.

En total, Restauración canceló ¢126,2 millones por el envío de los SMS a ADD Integral Solution, ¢19 colones por cada mensaje. Además, le pagó ¢19,8 millones a esta empresa por la elaboración de un estudio de mercado meta de votantes.

Aunque el partido le pagó el envío de mensajes a ADD Integral Solution S. A, la empresa que realmente contrató el servicio a una operadora de telefonía fue Tecnologías SMS del Este S. A., bajo un convenio comercial que firmó con ADD.

Sin embargo, esta subcontratación no consta en el reporte de gastos que envió el PRN al TSE, pese a que está siendo cobrada.

Expertos: el permiso es indispensable

Dos expertos en telecomunicaciones coinciden en que la legislación obliga a los emisores de envíos masivos de mensajes a obtener, de previo, los permisos de los destinatarios.

“Siguiendo las buenas prácticas y los estándares internacionales, lo que los partidos tienen que hacer es pedir permiso a las personas para utilizar los datos de contacto para el envío de información, eso se puede pedir mediante formularios digitales o de forma presencial, pero tiene que existir esa autorización del usuario. De otra manera es denunciable”, señaló Esteban Jiménez, experto en ciberseguridad.

El especialista en regulación de telecomunicaciones, Juan Manuel Campos, también mencionó que existe vasta legislación y reglamentación que protege al usuario de este tipo de comunicaciones.

Para Campos, es claro, en primer lugar, que los operadores telefónicos no pueden suministrar los datos de sus clientes a terceros, pues están protegidos por la Ley General de Telecomunicaciones y por los reglamentos Medidas de Protección de la Privacidad de las Comunicaciones y Régimen de Protección al Usuario Final de los Servicios de Telecomunicaciones.

Agregó, en segundo lugar, que en el país no está permitida la venta de base de datos.