| Informe | 2022-0061 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las condiciones generales de contratación de los servicios de Movistar Internet Radio, prestados por Telefónica de España bajo la marca comercial Movistar, con la normativa de protección de datos personales. El análisis se centra en la transparencia y el derecho a la información de los usuarios, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
El informe destaca que las condiciones generales de contratación incluyen un apartado dedicado a la protección de datos personales, que remite a una página web y a otros medios para obtener información más detallada. Sin embargo, la AEPD señala que este sistema de información debe cumplir con ciertos requisitos legales para ser conforme a la normativa vigente.
En primer lugar, el informe subraya la importancia del principio de transparencia, que exige que la información sobre el tratamiento de datos personales sea fácilmente accesible, comprensible y proporcionada en un lenguaje claro y sencillo. La AEPD indica que la información básica proporcionada en las condiciones generales debe ser complementada con una segunda capa de información más detallada, accesible a través de la página web o mediante solicitud.
El informe también analiza el contenido de la información que debe ofrecerse a los usuarios, conforme a los artículos 12 y 13 del RGPD y el artículo 11 de la LOPDGDD. Se destaca que la información debe incluir, entre otros aspectos, la identidad del responsable del tratamiento, los fines del tratamiento, la base jurídica, los destinatarios de los datos, el plazo de conservación y los derechos de los usuarios.
En cuanto a la figura del corresponsable del tratamiento, el informe señala que las condiciones generales deben informar claramente sobre las responsabilidades de cada entidad del Grupo Telefónica en el tratamiento de los datos personales. La AEPD considera que la información actual no es suficientemente clara y precisa, y propone incluir un punto de acceso a los aspectos esenciales del acuerdo de corresponsabilidad.
El informe también aborda la obtención del consentimiento de los usuarios para el tratamiento de sus datos personales, subrayando que el consentimiento debe ser una acción clara, positiva, libre e informada, y revocable. La AEPD señala que las condiciones generales deben diferenciar claramente entre los tratamientos basados en el consentimiento y aquellos basados en el interés legítimo, y que la información sobre la elaboración de perfiles debe ser más explícita.
En cuanto a las transferencias internacionales de datos, el informe indica que las condiciones generales deben informar claramente sobre la posibilidad de tales transferencias y las garantías adecuadas para proteger los datos personales.
Finalmente, el informe concluye que es preciso modificar las cláusulas que informan sobre protección de datos para que el sistema de información sea conforme al artículo 11 de la LOPDGDD y al artículo 13 del RGPD. La AEPD subraya que estas consideraciones son a los exclusivos efectos del presente informe y no excluyen cualquier actuación posterior que haya de llevar a cabo en relación con la política de privacidad y los tratamientos llevados a cabo por la consultante.