| Informe | 2022-0088 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las nuevas condiciones generales y particulares de contratación de servicios de comunicaciones electrónicas con la normativa de protección de datos personales. El documento se centra en la cláusula específica sobre protección de datos (cláusula nº 12) y su adecuación al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
### Principales Hallazgos y Recomendaciones
1. **Transparencia y Información**:
– La AEPD destaca la importancia de la transparencia y la información clara y accesible para los usuarios. La cláusula debe cumplir con los requisitos del artículo 12.1 del RGPD, que establece que la información debe ser concisa, transparente, inteligible y de fácil acceso.
– Se observa que la operadora mantiene dos versiones de la política de privacidad, lo cual puede generar confusión. Se recomienda unificar y actualizar ambas versiones para evitar inconsistencias.
2. **Identificación del Responsable y Corresponsables del Tratamiento**:
– La cláusula debe identificar claramente al responsable del tratamiento y a los corresponsables, si los hubiera. La AEPD señala que la mención genérica a «corresponsables» sin identificar a las entidades específicas no cumple con el principio de transparencia.
– Se recomienda identificar a los corresponsables del tratamiento y proporcionar información detallada sobre sus roles y responsabilidades, conforme al artículo 26 del RGPD.
3. **Finalidades del Tratamiento**:
– La cláusula enumera ocho finalidades para el tratamiento de datos, cada una con su base legitimadora. La AEPD analiza cada una de estas finalidades y su conformidad con el RGPD.
– Se destaca la necesidad de concretar y precisar las acciones que se llevarán a cabo bajo el interés legítimo de la operadora, especialmente en lo relativo a la verificación de la satisfacción del cliente y la mejora de la calidad del servicio.
4. **Consentimiento y Comunicaciones Comerciales**:
– La AEPD subraya la necesidad de distinguir entre comunicaciones comerciales sobre productos y servicios similares a los contratados y aquellas referidas a ofertas de terceros. Para estas últimas, se requiere el consentimiento explícito del usuario.
– Se recomienda ajustar la cláusula para reflejar claramente estas diferencias y garantizar el cumplimiento del artículo 21 de la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico.
5. **Transferencias Internacionales de Datos**:
– La cláusula debe informar adecuadamente sobre las transferencias internacionales de datos, asegurando que se cuentan con las garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o Normas Corporativas Vinculantes.
– Se recomienda proporcionar información detallada sobre estas garantías y cómo los usuarios pueden acceder a ella.
6. **Conservación de Datos y Decisiones Automatizadas**:
– La AEPD señala la importancia de cumplir con el artículo 32 de la LOPDGDD en cuanto al bloqueo y destrucción de datos tras la finalización de la relación contractual.
– En cuanto a las decisiones automatizadas y la elaboración de perfiles, se recomienda obtener el consentimiento previo de los usuarios, conforme al artículo 22 del RGPD.
7. **Ejercicio de Derechos**:
– La cláusula debe reconocer explícitamente el derecho de los usuarios a presentar una reclamación ante la autoridad de control, conforme al artículo 13.2.d) del RGPD.
– Se recomienda incluir esta información de manera clara y accesible.
### Conclusión
El informe concluye que la cláusula nº 12 de las condiciones generales y particulares del documento objeto de análisis debe ser modificada para garantizar el adecuado cumplimiento de la normativa de protección de datos. Las recomendaciones se centran en mejorar la transparencia, identificar claramente a los responsables y corresponsables del tratamiento, precisar las finalidades del tratamiento, ajustar las comunicaciones comerciales y transferencias internacionales de datos, y reconocer explícitamente el derecho a presentar reclamaciones ante la autoridad de control. Estas modificaciones son esenciales para asegurar que la operadora cumple con sus obligaciones legales y protege adecuadamente los derechos de los usuarios.