El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda el tratamiento de datos en la Base de Datos de Puntos de Suministro Eléctrico, regulada por la Orden ITC/3860/2007. Este informe se centra en el acceso que las empresas comercializadoras de energía eléctrica tienen a los datos contenidos en el Sistema de Información de Puntos de Suministro, gestionado por las empresas distribuidoras.
El Real Decreto 1454/2005 y el Real Decreto 1435/2002 establecen que las empresas distribuidoras deben mantener una base de datos actualizada de todos los puntos de suministro conectados a sus redes. Esta base de datos debe incluir información detallada sobre cada punto de suministro, como la ubicación y los datos del titular. Los consumidores tienen derecho a acceder a sus datos de forma gratuita, y los comercializadores también pueden acceder a estos datos, salvo que los consumidores manifiesten por escrito su voluntad de que sus datos no sean accesibles.
La Orden ITC/3860/2007 especifica que las empresas distribuidoras deben garantizar el acceso gratuito y sin condiciones a estos datos por parte de los comercializadores y la Oficina de Cambio de Suministrador. Además, las empresas distribuidoras deben proporcionar estos datos a través de medios telemáticos y, si se solicita, en soporte físico informático.
El informe analiza si este acceso a los datos se ajusta a la Ley Orgánica 15/1999 de Protección de Datos. La AEPD concluye que la base de datos de puntos de suministro contiene datos de carácter personal, ya que incluye información que permite identificar a los consumidores. Por lo tanto, el acceso a estos datos por parte de los comercializadores constituye una cesión de datos de carácter personal.
La Ley Orgánica 15/1999 establece que los datos de carácter personal solo pueden ser comunicados a un tercero con el consentimiento del interesado, salvo que exista una norma con rango de Ley que autorice la cesión. En este caso, la Ley 54/1997 del Sector Eléctrico y sus modificaciones posteriores proporcionan la cobertura legal necesaria para la cesión de estos datos. La Ley 54/1997 impone a las empresas distribuidoras la obligación de mantener la base de datos y facilitar el acceso a los comercializadores, garantizando así la libre competencia y la libre elección de suministrador por parte de los consumidores.
La AEPD subraya que la cesión de datos debe ser proporcional a la finalidad perseguida y respetar los principios de adecuación, pertinencia y no excesividad. Además, los comercializadores deben garantizar la confidencialidad de la información obtenida y no pueden usar los datos para fines incompatibles con los establecidos por la ley.
El informe también destaca que los consumidores tienen el derecho a oponerse a la cesión de sus datos, manifestando por escrito su voluntad a los distribuidores. En este caso, los datos del consumidor no serán accesibles a los comercializadores.
En conclusión, el acceso de las empresas comercializadoras a la base de datos de puntos de suministro eléctrico, regulado por la Orden ITC/3860/2007, se considera conforme a la Ley Orgánica 15/1999, siempre y cuando se respeten las condiciones y garantías establecidas por la ley. La cesión de datos está habilitada por la Ley 54/1997 y sus normas de desarrollo, y debe limitarse a los datos necesarios para garantizar la libre competencia y la libre elección de suministrador.