| Informe | 2022-0059 |
| Enlace | 📋 |
### **Resumen del informe jurídico de la AEPD (2022-0059)**
El informe analiza las **Condiciones Generales de Contratación de los servicios de telefonía móvil Movistar** (Telefónica Móviles España) desde la perspectiva del **RGPD (Reglamento General de Protección de Datos)** y la **LOPDGDD (Ley Orgánica 3/2018)**. Se centra en el cumplimiento del **principio de transparencia** y el **derecho a la información** de los usuarios, evaluando si las cláusulas sobre protección de datos son claras y completas.
#### **Principales observaciones:**
1. **Estructura del sistema informativo:**
– Movistar ofrece una **primera capa informativa** (en las condiciones generales) y una **segunda capa** (en su web *www.movistar.es/privacidad*).
– La AEPD considera que este diseño es válido, pero debe mejorarse la claridad y exhaustividad, especialmente en lo referente a:
– **Tratamientos que implican perfiles** (art. 4.5 RGPD), como la personalización de ofertas.
– **Corresponsabilidad** entre Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U., sin detallar cómo se reparten las responsabilidades.
– **Base jurídica del tratamiento** (consentimiento, interés legítimo), especialmente en acciones de *marketing* digital, donde la **Ley 34/2002** exige consentimiento expreso para comunicaciones electrónicas.
2. **Falta de detalle en la primera capa:**
– El artículo **11 LOPDGDD** exige que la información básica incluya:
– Identidad del responsable.
– Finalidades del tratamiento.
– Posibilidad de ejercer derechos (acceso, rectificación, supresión, etc.).
– **Si se realiza elaboración de perfiles**, se debe informar expresamente y explicar el derecho de oposición (art. 21 RGPD).
– **Problema detectado:** La primera capa no menciona expresamente la elaboración de perfiles en tratamientos como el envío de ofertas personalizadas, a pesar de que la segunda capa sí lo hace.
3. **Confusión en las bases jurídicas:**
– Movistar combina tratamientos basados en **consentimiento** (art. 6.1.a RGPD) e **interés legítimo** (art. 6.1.f RGPD) para fines de *marketing*, lo que puede generar confusión.
– Para **comunicaciones electrónicas**, la **Ley 34/2002** exige consentimiento explícito (Informe 195/2017 de la AEPD), por lo que no cabe aplicar el interés legítimo.
4. **Información sobre destinatarios y transferencias internacionales:**
– Se considera adecuado que se indiquen las categorías de destinatarios (proveedores, empresas del Grupo Telefónica) y las posibles transferencias fuera de la UE, aunque se recomienda mayor claridad.
5. **Plazos de conservación y derechos:**
– Se informa correctamente sobre los plazos de conservación (apartado 6) y los derechos de los usuarios (apartado 7), aunque se sugiere reforzar la transparencia en tratamientos automatizados (decisiones basadas en perfiles).
#### **Conclusiones y recomendaciones:**
La AEPD concluye que el **sistema informativo actual no cumple plenamente con los requisitos de transparencia y claridad del RGPD y la LOPDGDD**. Se recomienda:
– **Modificar la primera capa** para incluir información explícita sobre la **elaboración de perfiles** y el **exercicio del derecho de oposición**.
– **Precisar el reparto de responsabilidades** entre las entidades corresponsables.
– **Diferenciar claramente las bases jurídicas** (consentimiento vs. interés legítimo) en tratamientos de *marketing*.
– **Revisar el tratamiento de datos para comunicaciones electrónicas**, asegurando que se recabe el **consentimiento explícito** donde sea necesario.
El informe no invalida las cláusulas, pero exige su **adecuación** para garantizar el cumplimiento normativo. Telefónica deberá realizar los ajustes correspondientes para evitar posibles sanciones futuras.
—
**Nota:** Este resumen sintetiza los aspectos clave del informe, destacando las vulneraciones más graves y las medidas correctivas exigidas por la AEPD.