| Informe | 2021-0001 |
| Enlace | 📋 |
**Resumen del Informe Jurídico de la AEPD (N/REF: 0001/2021)**
El informe analiza la adecuación de la **Política de Privacidad** y las condiciones generales de prestación de servicios de telecomunicaciones de **YOIGO** al **Reglamento General de Protección de Datos (RGPD)** y a la **Ley Orgánica 3/2018 (LOPDGDD)**.
### **Cuestiones clave**
1. **Transparencia y claridad**:
– La AEPD destaca la necesidad de que la información facilitada a los usuarios sea **concisa, inteligible y de fácil acceso** (art. 12 y 13 del RGPD).
– Se identifica que la política de privacidad de YOIGO **cumple parcialmente** con estos requisitos, pero requiere ajustes en apartados como:
– **Tratamiento de datos de localización y tráfico**: Se mezclan bases jurídicas (contrato, consentimiento y obligación legal), lo que puede generar confusión. La AEPD requiere **especificar los límites** de estos tratamientos y aclarar que el consentimiento es necesario para fines distintos a la facturación o cumplimiento legal (Ley 25/2007).
– **Finalidades basadas en interés legítimo**: Se menciona el tratamiento con fines estadísticos, prevención de fraude, etc. La AEPD valida estas bases, pero pide **detallar los intereses legítimos** y evaluar riesgos (art. 6.1.f RGPD).
– **Uso de datos para mejorar servicios**: La AEPD considera **vaga** la redacción sobre el análisis del uso que los clientes hacen de los servicios. Se exige especificar qué operaciones se realizan y evaluar su impacto (art. 35 RGPD).
2. **Consentimiento informado**:
– Para tratamientos basados en consentimiento (ej. envío de publicidad de terceros o perfilado), la AEPD recuerda que debe ser:
– **Libre, específico y revocable** (art. 6.1.a y 7 RGPD).
– **Expresado de forma clara**, evitando cláusulas genéricas. Se recomienda un sistema de «marcado independiente» para cada opción (ej. uso de cookies para perfilado).
3. **Cesiones y transferencias internacionales**:
– Las cesiones de datos a terceros (como proveedores o autoridades) **deben estar claramente justificadas** por una base legal.
– Las eventuales **transferencias de datos fuera del Espacio Económico Europeo (EEE)** deben especificar las **garantías adecuadas** (art. 46 RGPD). El informe advierte que YOIGO debe detallar qué mecanismos usa (ej. cláusulas contractuales tipo).
4. **Derechos de los usuarios**:
– La política de privacidad **sí incluye adecuadamente** la información sobre derechos (acceso, rectificación, supresión, etc.), pero la AEPD recuerda que estos deben ser **fácilmente ejercitables**.
5. **Conservación de datos**:
– YOIGO debe garantizar que los datos se **bloqueen** tras la finalización del contrato (art. 32 LOPDGDD) y se eliminen según plazos legales.
### **Conclusión**
La AEPD pide a YOIGO que **modifique su política de privacidad** para:
– Clarificar las bases jurídicas de los tratamientos.
– Ajustar la información sobre datos de localización y tráfico.
– Detallar las finalidades basadas en interés legítimo.
– Especificar las transferencias internacionales de datos.
– Implementar sistemas claros para el consentimiento.
El informe subraya que **no se trata de una valoración definitiva**, sino de un análisis de las cláusulas presentadas. La AEPD se reserva la posibilidad de actuar si detecta incumplimientos en la práctica.
**Plazo**: YOIGO debe ajustar su política para cumplir con las observaciones antes de que la AEPD inicie posibles actuaciones sancionadoras.
*(Resumen basado en el texto del informe, simplificado para claridad. Para detalles jurídicos exactos, consultar el documento original).*