| Informe | 2022-0064 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD sobre las condiciones de protección de datos de Euskaltel**
La Agencia Española de Protección de Datos (AEPD) ha emitido un informe jurídico (N/REF: 0064/2020) analizando las condiciones generales de contratación de los servicios de telecomunicaciones de **Euskaltel, Virgin Telco y RaccTel**, en relación con el **Reglamento General de Protección de Datos (RGPD)** y la **Ley Orgánica 3/2018 (LOPDGDD)**. El informe evalúa la adaptación de sus políticas de privacidad a la nueva **Ley 11/2022 General de Telecomunicaciones (LGT)** y señala tanto avances como deficiencias en el cumplimiento normativo.
—
### **Puntos clave del informe**
1. **Transparencia y claridad en la información**
– Las cláusulas cumplen con el **principio de transparencia** (Art. 12 RGPD) al presentar información organizada por capas: resumen inicial en las condiciones generales y detalles en la política de privacidad online.
– **Deficiencias detectadas**:
– **Corresponsabilidad del tratamiento**: Se mencionan dos empresas (Euskaltel y otra del grupo) como responsables del tratamiento, pero no se detallan claramente sus funciones y responsabilidades, incumpliendo el Art. 26 RGPD. El informe exige incluir un **acuerdo transparente** accesible antes de la contratación.
– **Errata y lenguaje ambiguo**: Se siguen citando conceptos derogados (como «fuentes accesibles al público») y plazos mal especificados (ej.: conservación de datos para perfiles o marketing).
2. **Finalidades y bases legales**
– Las finalidades (9 en total) están bien definidas, aunque algunas corresponden solo a una de las marcas. Las bases legales se ajustan a:
– **Art. 6.1 b) RGPD**: Tratamientos necesarios para la ejecución contractual (ej.: gestión de cobro).
– **Art. 6.1 c) RGPD**: Cumplimiento legal (ej.: portabilidad, prevención de fraude).
– **Art. 6.1 f) RGPD**: Interés legítimo (netamente justificado en marketing no electrónico).
– **Tratamientos con consentimiento**: Las comunicaciones comerciales por **canales no electrónicos** basadas en interés legítimo son válidas si cumplen el Art. 21 de la **Ley 34/2002 (LSSI)**. Para comunicaciones electrónicas, **necesidad de consentimiento exprés**.
– **Propensión y localización**: Para perfiles basados en datos de tráfico/ubicación, **consentimiento explícito** (Art. 6.1 a) RGPD), en línea con la LGT (Art. 66.2.c).
3. **Derechos de los usuarios**
– Se reconocen correctamente los derechos **ARCO-PLUS** (acceso, rectificación, supresión, etc.) y la facilidad para revocar el consentimiento.
– Se omiten, sin embargo, **menciones específicas sobre el derecho a la revisión manual** en decisiones automatizadas (ej.: denegación de servicios por perfiles), clave para evitar discriminación.
4. **Plazos y comunicación de datos**
– Los plazos de conservación deben especificarse (días/meses/años).
– Las transferencias internacionales de datos se condicionan a la política online, cumpliendo con el Art. 13.1.f RGPD.
5. **Cumplimiento de la LGT**
– Se ajustan a obligaciones como la de informar sobre tarifas ventajosas anuales (Art. 67.7 LGT).
—
### **Recomendaciones de la AEPD**
1. **Corregir la corresponsabilidad**: Divulgar **aspectos esenciales del acuerdo** antes de la contratación (ej.: mediante una tabla clara o enlace directo).
2. **Eliminar errores**: Actualizar referencias a leyes derogadas (ej.: Ley General de Telecomunicaciones 2014).
3. **Plazos y criterios**: Detallar claramente los plazos de conservación de datos.
4. **Derecho a revisión manual**: Añadir garantías en decisiones automatizadas que afecten a los usuarios.
5. **Marketing electrónico**: Garantizar consentimiento exprés para comunicaciones electrónicas (no basta con interés legítimo).
—
### **Conclusión**
El informe valora positivamente la estructura por capas y el uso de