Sin título

Informe	2022-0066
Enlace	📋

El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las condiciones generales de contratación de los servicios de MOVISTAR CAR, prestados por TELEFONICA MÓVILES ESPAÑA, S.A.U., con la normativa de protección de datos personales. El informe se centra en la transparencia y el derecho a la información de los usuarios, conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).

El RGPD y la LOPDGDD establecen principios y fundamentos para la recogida y tratamiento de datos personales, destacando el principio de transparencia. Este principio exige que la información sobre el tratamiento de datos sea fácilmente accesible, comprensible y proporcionada en un lenguaje claro y sencillo. La AEPD evalúa si las condiciones generales de Movistar cumplen con estos requisitos.

El informe señala que las condiciones generales de Movistar contienen un apartado dedicado a la protección de datos, que remite a una página web y a otros medios para obtener información más detallada. Sin embargo, la AEPD advierte que la información básica proporcionada debe ser completa y coherente con la información adicional, evitando contradicciones. En caso de discrepancias, prevalece la información básica, lo cual no es conforme a la normativa.

La AEPD también analiza la estructura y el contenido de la información proporcionada. La primera capa informativa debe incluir, al menos, la identidad del responsable del tratamiento, la finalidad del tratamiento, y la posibilidad de ejercer derechos como el acceso, rectificación, supresión y portabilidad de datos. Además, si los datos se utilizan para la elaboración de perfiles, debe informarse explícitamente sobre este aspecto y el derecho a oponerse a tales tratamientos.

El informe destaca la necesidad de claridad en la información sobre los corresponsables del tratamiento. En el caso de Movistar, se identifican dos entidades como corresponsables, pero no se especifica claramente cuál es la responsabilidad de cada una en el tratamiento de los datos. La AEPD sugiere incluir un punto de acceso a los aspectos esenciales del acuerdo de corresponsabilidad para garantizar la transparencia.

En cuanto a la base jurídica del tratamiento, el informe señala que Movistar debe informar claramente sobre las finalidades del tratamiento y las bases jurídicas que lo legitiman. Esto incluye el consentimiento del usuario, el interés legítimo y la ejecución del contrato. La AEPD subraya que el consentimiento debe ser una acción clara, positiva, libre e informada, y que no se puede basar en la inacción o el consentimiento tácito.

El informe también aborda la necesidad de informar sobre los destinatarios de los datos y las transferencias internacionales. Movistar debe identificar claramente a los destinatarios de los datos y proporcionar información sobre las posibles transferencias internacionales, incluyendo las garantías adecuadas para proteger los datos.

Finalmente, la AEPD concluye que es necesario modificar las cláusulas de protección de datos para que sean conformes con la normativa aplicable. Las modificaciones deben asegurar que la información proporcionada sea completa, clara y coherente, y que se cumplan todos los requisitos establecidos en el RGPD y la LOPDGDD. El informe subraya la importancia de la transparencia y el derecho a la información para garantizar la protección de los datos personales de los usuarios.