El informe jurídico 0035/2011 de la Agencia Española de Protección de Datos (AEPD) aborda la consulta sobre la conformidad de la cesión de datos personales por parte de operadores de red móvil a prestadores de servicios de tarificación adicional en caso de impago de mensajes SMS. La consulta se centra en si es legal que los operadores de red móvil faciliten datos como el nombre, apellidos, domicilio, NIF/CIF, número de teléfono, y detalles de los mensajes impagados a los prestadores de servicios de tarificación adicional.
La AEPD argumenta que, en caso de impago, el operador de red móvil deduce el importe de los mensajes no satisfechos del prestador del servicio, quien necesita esta información para reclamar judicialmente o extrajudicialmente el abono de la deuda. Este escenario se asemeja a un informe anterior de la AEPD del 28 de octubre de 2002, que trataba sobre la cesión de datos personales de usuarios de servicios de tarificación adicional soportados en el servicio telefónico básico a través del prefijo 906.
El informe destaca que los contratos entre operadores de red móvil y prestadores de servicios de tarificación adicional suelen incluir cláusulas que permiten la repercusión del impago al prestador. En estos contratos, se especifica que el operador puede descontar el importe de los impagos del pago mensual al prestador y facilitar la identidad de los clientes que no han pagado los servicios de tarificación adicional.
La AEPD concluye que la cesión de datos está amparada por el artículo 11.2 c) de la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, que permite la comunicación de datos personales cuando es necesaria para el desarrollo, cumplimiento y control de una relación jurídica. Sin embargo, esta cesión debe ser proporcional y limitada a la finalidad que la justifica, es decir, la reclamación del pago de la deuda.
En cuanto a los datos específicos que pueden ser cedidos, la AEPD considera que el prestador debe poder acceder a la información necesaria para acreditar la deuda y la identidad del incumplidor. Esto incluye detalles sobre los mensajes impagados, el número de teléfono desde el que se enviaron, y la identidad del abonado, incluyendo su nombre, apellidos, domicilio y NIF/CIF. Estos datos son necesarios para que el prestador pueda actuar legalmente contra el incumplidor y reclamar el pago de la deuda.
Finalmente, la AEPD subraya que el prestador solo puede utilizar los datos cedidos para la finalidad específica de reclamar el pago de la deuda, conforme a lo establecido en el artículo 11.2 c) de la Ley Orgánica 15/1999. La cesión de datos es legal siempre que la información solicitada esté disponible para el operador y se limite estrictamente a la finalidad justificativa.