| Informe | 2022-0083 |
| Enlace | 📋 |
**Resumen del informe jurídico de la AEPD (Ref: 2022-0083)**
El informe analiza la conformidad con la normativa de protección de datos de las *Condiciones Generales de Contratación* de **Quantis Global S.L.** para servicios de comunicaciones electrónicas. El Gabinete Jurídico de la AEPD revisó el apartado «Protección de datos de carácter personal» de dichas condiciones, concluyendo que **no cumplen plenamente** con los requisitos de transparencia y claridad establecidos en el **RGPD** (Reglamento General de Protección de Datos) y la **LOPDGDD** (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales).
### **Principales deficiencias detectadas:**
1. **Falta de claridad en la identificación del responsable del tratamiento**:
– Aunque se menciona a QUANTIS GLOBAL S.L. como responsable, la remisión a las condiciones particulares de cada producto dificulta el acceso inmediato a esta información, incumpliendo el **artículo 13 del RGPD** (información al interesado).
2. **Estructura confusa y lenguaje poco transparente**:
– La cláusula mezcla en un mismo apartado **finalidades del tratamiento, cesiones a terceros y derechos de los interesados**, sin una organización clara por categorías. El **Principio de Transparencia** exige que la información sea concisa, inteligible y accesible, pero el texto no cumple este estándar (artículo 12 RGPD y Considerando 39).
3. **Omisión de información obligatoria**:
– **No se especifica el plazo de conservación de los datos**, incumpliendo el artículo 13.2.(a) RGPD.
– **No se informa sobre la elaboración de perfiles** (artículo 13.2.(f) RGPD), a pesar de que se menciona el análisis de datos para acciones comerciales.
– **No se menciona el derecho a presentar una reclamación ante la autoridad de control** (AEPD), previsto en el artículo 13.2.(d) RGPD.
4. **Bases jurídicas de legitimación incompletas o incorrectas**:
– Para **comunicaciones comerciales por vía electrónica**, se hace referencia al «interés legítimo» (artículo 6.1.(f) RGPD), pero la **Ley 34/2002 (LSSI)** exige **consentimiento expreso** para estos casos, salvo comunicaciones de productos/servicios similares contratados (artículo 21.1 LSSI). Por tanto, esta base jurídica no es aplicable.
– Respecto al **tratamiento de datos de conexión y tráfico** para perfiles comerciales, debe identificarse explícitamente el «consentimiento» del interesado como base jurídica (artículo 6.1.(a) RGPD).
– En el caso de **grabaciones telefónicas** para mejorar el servicio, debería justificarse si se basa en el **cumplimiento del contrato** o en un **interés legítimo** (ej.: mejora de la calidad del servicio).
5. **Deficiente sistema de información por capas**:
– La AEPD considera que **no se aplica el sistema de información por capas** (artículo 11 LOPDGDD), ya que solo se remite a la política de privacidad en la web sin una información básica clara en el texto contractual.
### **Conclusión y propuestas de la AEPD:**
– La cláusula incumple el principio de transparencia y no proporciona información suficiente, clara y estructurada en línea con el RGPD.
– Se recomienda **reestructurar la cláusula** por epígrafes separados que aborden:
– Identificación del responsable.
– Fines del tratamiento y bases jurídicas (con lenguaje sencillo y explícito).
– Cesiones a terceros y plazos de conservación.
– Derechos de los interesados (incluyendo el derecho a reclamar ante la AEPD).
– En el caso de los datos de tráfico y conexión, debe garantizarse que el consentimiento cumpla con los requisitos del **artículo 7 del RGPD** y el **artículo 66 Ley General de Telecomunicaciones**.
El informe finaliza advirtiendo que estas observaciones son **vinculantes** para el cumplimiento normativo futuro y que podrían activarse actuaciones inspectoras o sancionadoras si no se subsanan las deficiencias.
*(Resumen: ~500 palabras)*.