| Informe | 2022-0062 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (Agencia Española de Protección de Datos) sobre las condiciones generales de contratación de Movistar (nº de expediente 2022-0062)**
El informe analiza la conformidad de las cláusulas de protección de datos de las condiciones generales de contratación de los servicios móviles de Movistar (prestados por Telefónica Móviles España, S.A.U.) con el **Reglamento (UE) 2016/679 (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**.
### **1. Marco normativo aplicable**
El RGPD y la LOPDGDD exigen **transparencia, lealtad y responsabilidad proactiva** en el tratamiento de datos personales. El **principio de transparencia** (artículo 5.1 RGPD) requiere que los usuarios comprendan claramente cómo se recogen y utilizan sus datos, mediante información **concisa, clara y accesible**.
### **2. Análisis de las cláusulas informativas**
Las condiciones de Movistar incluyen una **primera capa informativa básica** (en las propias cláusulas) y remiten a una **segunda capa detallada** (disponible en su web o solicitable). La AEPD examina si este sistema cumple con los requisitos de información establecidos en el **artículo 11 LOPDGDD** (información por capas) y el **artículo 13 RGPD** (contenido mínimo de la información).
#### **A. Primera capa informativa (información básica)**
Aunque se identifican aspectos clave como:
– La identidad del responsable (Telefónica Móviles España, S.A.U. y sus corresponsables).
– Las finalidades del tratamiento (servicio contratados, marketing, ciberseguridad).
– Los derechos de los usuarios (acceso, oposición, etc.).
– La remisión a la segunda capa para detalles adicionales.
**Inconformidades detectadas**:
1. **Falta de mención expresa sobre la elaboración de perfiles** (prevista en el artículo 11.2 LOPDGDD y artículo 13.1.f RGPD), pese a que se realizan actividades como análisis de preferencias y mercadotecnia personalizada.
2. **No se explicita el acuerdo de corresponsabilidad** entre Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U. (artículo 26 RGPD), clave para que el usuario identifique claramente las responsabilidades en el tratamiento de sus datos.
3. **Insuficiencia en la diferenciación entre bases jurídicas** (consentimiento vs. interés legítimo) para actividades de mercadotecnia, lo que podría generar confusión sobre la revocabilidad del consentimiento (artículo 7 RGPD).
4. **Omisión de la obligación de informar sobre las decisiones automatizadas con perfiles** (artículo 22 RGPD), como campañas de marketing personalizado.
#### **B. Segunda capa informativa (política de privacidad detallada)**
Aunque la información es más completa (plazos de conservación, destinatarios, transferencias internacionales, etc.), el informe señala que **no subsana los defectos de la primera capa**:
– **No se aclara suficientemente la existencia de perfiles** (ejemplo: análisis de consumos o intereses para ofertas personalizadas).
– **Confusión entre interés legítimo y consentimiento** para comunicaciones electrónicas (marketing por email o SMS), ya que la **Ley 34/2002 (LSSI)** exige **consentimiento expreso** para este tipo de envíos (salvo excepciones), y no puede basarse en interés legítimo según criterios de la AEPD.
– **Falta de precisión en las transferencias internacionales** de datos y en los plazos de conservación.
### **3. Recomendaciones de la AEPD**
Para que las cláusulas sean conformes, se recomienda modificar ambos niveles de información para:
1. **Incluir en la primera capa** de forma expresa:
– La advertencia sobre la elaboración de perfiles (ej.: “Tratamiento para analizar tus preferencias y enviar ofertas personalizadas”).
– Los **aspectos esenciales del acuerdo de corresponsabilidad** entre las entidades del Grupo Telefónica.
– La **base jurídica diferenciada** para cada finalidad (ej.: consentimiento para marketing por email vs. interés legítimo para marketing postal).
– La **lógica aplicada en las decisiones automatizadas** (según artículo 13.1.f RGPD).