El informe jurídico de la AEPD (Agencia Española de Protección de Datos) con número 0071/2013 aborda la consulta sobre la implantación de un sistema de difusión masiva de alertas de grandes emergencias a través de teléfonos fijos y móviles en Andalucía. Este sistema pretende utilizar la base de datos de abonados telefónicos (ANI/ALI) para identificar y alertar a los usuarios en áreas afectadas por emergencias.
El informe analiza la normativa aplicable, tanto a nivel estatal como autonómico, destacando la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) y su normativa de desarrollo. La consulta plantea dos cuestiones principales: la utilización de la base de datos de abonados telefónicos por el Sistema de Emergencias 112 Andalucía y la posibilidad de encargar a los operadores de telecomunicaciones la difusión masiva de alertas a móviles mediante geolocalización.
En cuanto a la primera cuestión, la AEPD concluye que la cesión de la base de datos de abonados telefónicos está prevista para la identificación y atención de llamadas de emergencia, no para la difusión masiva de alertas. La finalidad de la cesión de datos es específica y no puede ser extendida a otros fines sin una nueva legitimación y normativa reguladora. Además, la normativa ya prevé otros sistemas de difusión masiva de alertas, como la utilización de medios de comunicación social.
Respecto a la segunda cuestión, la AEPD señala que la utilización de datos de geolocalización para la difusión masiva de alertas a móviles debe estar expresamente prevista en la normativa. La Ley General de Telecomunicaciones (LGTel) permite el tratamiento de datos de localización solo con el consentimiento de los usuarios y para la prestación de servicios de valor añadido. No se encuentra base legal suficiente para imponer a los operadores la obligación de cesión de estos datos para la gestión de grandes emergencias sin el consentimiento previo de los usuarios.
En resumen, el informe concluye que la implantación del sistema de difusión masiva de alertas planteado no puede basarse en la cesión de la base de datos de abonados telefónicos ni en la geolocalización de móviles sin una nueva normativa que legitime y regule estas acciones. La AEPD subraya la necesidad de respetar la protección de datos personales y la privacidad de los usuarios en cualquier sistema de alertas de emergencias.