| Informe | 2021-0016 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (N/REF: 0016/2021)**
El informe jurídico, emitido por la Agencia Española de Protección de Datos (AEPD), evalúa la conformidad de las **condiciones generales de contratación** y la **Política de Protección de Datos Personales** de Jazztel (operadora bajo la marca Orange) con el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**. Estos textos regulan el tratamiento de datos personales en el sector de telecomunicaciones.
### **Principales aspectos analizados**
1. **Fundamento legal**:
– El RGPD (Reglamento UE 2016/679) y la LOPDGDD exigen transparencia, información clara y consentimiento explícito en el tratamiento de datos.
– Se destaca el **principio de «información por capas»**, que permite resumir en una primera capa los datos esenciales (identidad del responsable, finalidades, derechos, etc.) y remitir al anexo detallado para el resto de información.
2. **Evaluación de las condiciones generales**:
– La cláusula 13 de las condiciones generales remite al **anexo de privacidad** (política de datos), considerándose válido si este recoge toda la información requerida por el RGPD y la LOPDGDD.
– **Problemas detectados**:
– En el caso de clientes **persona jurídica**, se menciona que sus datos se tratarán para «otras finalidades que nos permita o autorice», lo que vulnera el RGPD al no delimitarse específicamente estos supuestos. El tratamiento debe basarse en el **consentimiento explícito** (art. 6.1.a del RGPD) si sale del marco contractual.
– La cláusula de **encargo de tratamiento** no cubre adecuadamente los casos en que Jazztel actúa como **responsable** (no como encargada) en tratamientos derivados de su rol como operador de telecomunicaciones.
3. **Anexo de privacidad**:
– **Cumple con los requisitos de transparencia**, describiendo:
– **Identidad del responsable** y contacto del Delegado de Protección de Datos (DPO).
– **Base jurídica** de los tratamientos: contrato, interés legítimo, consentimiento o cumplimiento legal.
– **Derechos de los afectados** (acceso, supresión, portabilidad, etc.) y plazo de conservación de datos.
– **Cesiones a terceros**: justificadas por ley o consentimiento del afectado.
– **Medidas de seguridad**: genéricas pero alineadas con el RGPD (art. 24), aunque corresponde a Jazztel demostrar su implementación práctica («principio de responsabilidad proactiva»).
4. **Conclusiones**:
– El anexo de privacidad se considera **conforme con la normativa** en la mayoría de aspectos, excepto en:
– La necesidad de **especificar mejor** los tratamientos basados en consentimiento para clientes persona jurídica.
– La **revisión de la cláusula de encargo de tratamiento** para clarificar los supuestos en que Jazztel actúa como responsable.
– La AEPD **no objeta** la política, pero advierte que estas valoraciones no eximen futuras actuaciones de control.
### **Destacado**
– Se refuerza la **validez del consentimiento** como base jurídica para tratamientos adicionales (ej.: publicidad), siempre que sea **libre, específico e informado** (art. 7 RGPD), sin casillas premarcadas ni silencios.
– Se alinean con la normativa medidas como la **portabilidad numérica** o la **conservación de datos** por plazos legales.
En resumen, el informe valida parcialmente los documentos de Jazztel, exigiendo ajustes menores para garantizar el pleno cumplimiento del RGPD y la LOPDGDD.