| Informe | 2022-0070 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las condiciones generales de contratación de los servicios de telecomunicaciones prestados por XFERA bajo seis de sus marcas comerciales (YOIGO, MASMOVIL, LLAMAYÁ, LYCAMOBILE, LEBARA y GUUK) con la normativa de protección de datos personales. Este análisis se realiza en el contexto de la nueva Ley 11/2022, de 28 de junio, General de Telecomunicaciones, que exige modificaciones en la duración de los contratos y ajustes en la política de privacidad de la compañía.
El informe se centra en el clausulado sobre protección de datos, evaluando su adecuación al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Estos textos legales establecen los principios y fundamentos para la recogida y tratamiento de datos personales, incluyendo el principio de transparencia y el derecho de información de los afectados.
Las cláusulas analizadas abarcan diversas cuestiones relacionadas con la protección de datos, como la identidad del responsable del tratamiento, las finalidades del tratamiento, los destinatarios de los datos, las transferencias internacionales, el plazo de conservación de los datos y los derechos de los interesados. El informe destaca que las cláusulas son claras y concisas, cumpliendo con las exigencias de transparencia e inteligibilidad establecidas en el RGPD y la LOPDGDD.
En cuanto a las finalidades del tratamiento de datos, el informe señala que las cláusulas especifican claramente los límites del tratamiento de datos de tráfico y localización, vinculados a la facturación. Además, se menciona que las comprobaciones y comunicaciones previstas por la operadora se encuentran en línea con la normativa vigente, garantizando el derecho a la revisión manual de los casos en los que se deniegue la solicitud de celebración del contrato.
El informe también aborda las comunicaciones comerciales propias, señalando que estas deben basarse en el consentimiento expreso del interesado o en el interés legítimo de la operadora, siempre que se trate de productos y servicios similares a los ya contratados. En el caso de transferencias internacionales de datos, la operadora asegura contar con garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o Normas Corporativas vinculantes.
Finalmente, el informe concluye que las cláusulas sobre protección de datos y política de privacidad de las marcas analizadas cumplen con la normativa de protección de datos, tratando con la debida amplitud las obligaciones y garantías exigidas. Sin embargo, se advierte que las consideraciones del informe no excluyen posibles actuaciones posteriores por parte de la AEPD en relación con la política de privacidad de la consultante y los tratamientos de datos personales llevados a cabo dentro de su ámbito.