| Informe | 2022-0060 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico de la AEPD sobre las Condiciones Generales de Protección de Datos de Movistar (2022-0060)**
El informe, emitido por el Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD), evalúa la conformidad de las cláusulas de protección de datos incluidas en las condiciones generales del servicio de internet fijo de Movistar (Telefónica de España) con el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD)**.
#### **Principales hallazgos y conclusiones**
1. **Principio de Transparencia (Art. 5.1 RGPD y Considerando 39)**
– La AEPD destaca que la información debe ser **concisa, clara y accesible**, facilitando al usuario la comprensión del tratamiento de sus datos.
– Movistar utiliza un **sistema de información por capas**, con una primera capa básica (en el contrato) y una segunda capa detallada (en su política de privacidad en línea).
– Aunque el sistema es adecuado en estructura, se detectan **deficiencias en el contenido mínimo requerido** por el **Artículo 11 LOPDGDD**, especialmente en lo referente a:
– **Elaboración de perfiles**: No se menciona explícitamente en la primera capa esta práctica, a pesar de que se realiza para fines de marketing personalizado.
– **Corresponsabilidad en el tratamiento**: No se explican claramente las responsabilidades de Telefónica de España y Telefónica Móviles España como **corresponsables**, violando el **Artículo 26 RGPD**.
2. **Falta de claridad en las bases jurídicas del tratamiento**
– Se identifica que algunas finalidades (como marketing) se basan en **consentimiento (Art. 6.1.a RGPD)** y otras en **interés legítimo (Art. 6.1.f RGPD)**, pero no se diferencian suficientemente, lo que podría llevar a interpretaciones erróneas.
– Para **comunicaciones electrónicas (marketing por email)**, la **Ley 34/2002 sobre Servicios de la Sociedad de la Información (LSSI)** exige **consentimiento explícito**, no siendo aplicable el interés legítimo.
3. **Información sobre perfiles y decisiones automatizadas**
– Se realiza **elaboración de perfiles** para ofrecer publicidad personalizada (ej.: análisis de consumos de Movistar+), pero no se informa de manera clara en la primera capa, incumpliendo el **Artículo 13.1.f RGPD**, que exige explicar la lógica y consecuencias de estas decisiones.
4. **Destinatarios y transferencias internacionales**
– Se informa correctamente sobre los **terceros destinatarios** (proveedores, entidades financieras) y las **transferencias a terceros países**, cumpliendo con el **Artículo 13.1.e RGPD**.
5. **Plazos de conservación y derechos de los usuarios**
– En la segunda capa (política de privacidad) se detallan los **plazos de conservación** y los **derechos** (acceso, rectificación, supresión, etc.), así como la opción de presentar una reclamación ante la AEPD. Este apartado cumple con lo exigido.
—
### **Recomendaciones finales de la AEPD**
– **Modificar la primera capa** para incluir:
– Una mención expresa a la **elaboración de perfiles** y los derechos de oposición.
– Los **aspectos esenciales del acuerdo de corresponsabilidad** entre Telefónica de España y Telefónica Móviles España.
– Diferenciar claramente las **bases jurídicas** (consentimiento vs. interés legítimo) para evitar confusiones.
– **Ajustar la política de privacidad** para reflejar que en **comunicaciones electrónicas (email, SMS)** no cabe el interés legítimo, requiriendo consentimiento explícito según la LSSI.
En conclusión, el informe identifica **incumplimientos en transparencia y claridad** en cómo Movistar informa sobre el tratamiento de datos, principalmente en perfiles, corresponsabilidad y bases jurídicas. La AEPD insta a la empresa a **revisar sus cláusulas** para garantizar el cumplimiento normativo y salvaguardar los derechos de los usuarios.
—
**Nota**: Este resumen sintetiza el análisis de la AEPD, destacando los puntos clave sin incluir citas textuales extens