| Informe | 2022-0063 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las nuevas condiciones generales y particulares de la prestación del servicio telefónico móvil y del servicio de Internet en casa de la marca PEPEPHONE con la normativa de protección de datos personales. Este análisis se centra en la cláusula específica sobre protección de datos (cláusula nº 10) y su adecuación al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
El informe destaca la importancia del principio de transparencia y el derecho de información de los afectados, conforme a los artículos 12 y 13 del RGPD. La cláusula nº 10 debe proporcionar información clara, concisa y accesible sobre el responsable del tratamiento, las finalidades del tratamiento, la base jurídica, los destinatarios de los datos, las transferencias internacionales, el plazo de conservación de los datos y los derechos de los interesados.
El análisis detalla cómo la cláusula cumple con estos requisitos, especificando las finalidades del tratamiento de datos (gestión de la relación contractual, prestación de servicios de telecomunicaciones, verificación de información, prevención del fraude, información sobre mejores tarifas, cooperación con agentes facultados y sistema de gestión de abonado) y las bases jurídicas que las legitiman. Se subraya la necesidad de que cualquier tratamiento de datos que no sea estrictamente necesario para la prestación del servicio esté amparado por otras bases legitimadoras del artículo 6 del RGPD.
El informe también aborda la comunicación de datos de impago a ficheros comunes de solvencia, la verificación de información y la prevención del fraude, asegurando que estos tratamientos se fundamentan en el interés legítimo de la operadora y se ajustan a la normativa vigente. Se menciona la obligación de informar a los afectados sobre el resultado de las consultas de solvencia y su derecho a solicitar una revisión manual.
En cuanto a las transferencias internacionales de datos, la operadora asegura contar con garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o Normas Corporativas vinculantes. Se destaca la importancia de informar a los clientes sobre estas garantías y la posibilidad de obtener una copia de las mismas.
Finalmente, el informe recomienda incluir una mención específica al cumplimiento de la normativa de protección de datos en las condiciones particulares del servicio de Internet en casa, ya que actualmente no se contiene ninguna previsión al respecto. En conclusión, la cláusula sobre protección de datos de PEPEPHONE se considera conforme con la normativa de protección de datos, aunque se aconseja la inclusión de la mencionada mención para asegurar una protección integral de los datos personales de los usuarios.