| Informe | 2022-0089 |
| Enlace | 📋 |
### **Resumen del Informe Jurídico de la AEPD (N/REF: 0089/2022)**
#### **Contexto y objeto del informe**
La Agencia Española de Protección de Datos (AEPD) analiza en este informe la adecuación a la normativa de protección de datos de las **condiciones generales de contratación** de los servicios de telecomunicaciones de **PARLEM** (telefonía fija, internet, móvil y servicio audiovisual AGILE.TV), así como de terceros operadores como **XFERA MÓVILES (MÁSMOVIL)** y **AIRE NETWORKS**. El cambio en dichas condiciones se debe a la **Ley 11/2022, de 28 de junio, General de Telecomunicaciones**.
El objetivo es evaluar si las cláusulas sobre protección de datos cumplen con el **RGPD (Reglamento UE 2016/679)** y la **LOPDGDD (Ley Orgánica 3/2018)**, especialmente en lo relativo a **transparencia, legitimación del tratamiento, derechos de los usuarios y corresponsabilidad en el tratamiento de datos**.
—
#### **Principales incumplimientos detectados**
1. **Falta de claridad en la identificaciónde corresponsables del tratamiento**:
– En el apartado 4 de las condiciones generales de PARLEM se menciona que los datos pueden ser tratados por terceros operadores en calidad de **responsables conjuntos** (corresponsables), pero **no se especifica quiénes son ni sus responsabilidades concretas**.
– El **artículo 26 del RGPD** exige que los corresponsables deban determinar de forma transparente sus responsabilidades y poner esta información a disposición de los afectados. La AEPD considera que la redacción es **ambigua y no cumple con el principio de transparencia** (Considerando 79 del RGPD).
2. **Tratamiento de datos de localización**:
– La base legal para el tratamiento de **datos de localización distintos a los de tráfico** debe ser el **consentimiento explícito del usuario** (artículo 6.1 a RGPD y artículo 66.2.c de la Ley 11/2022).
– PARLEM solo justifica este tratamiento en el contexto de la facturación o gestión contractual, pero la AEPD recuerda que, para otros fines (como servicios de valor añadido), **se requiere consentimiento específico e informado**.
3. **Comunicaciones comerciales y consentimiento**:
– El envío de comunicaciones comerciales por medios electrónicos **requiere consentimiento expreso** (artículo 21 de la Ley 34/2002), salvo para productos o servicios similares a los contratados (excepción que no aplica plenamente en el caso analizado).
– La AEPD señala que PARLEM fundamenta estos tratamientos en su **interés legítimo**, pero esto **no es válido para comunicaciones electrónicas**, donde rige la normativa especial de servicios de la sociedad de la información.
4. **Ficheros de solvencia patrimonial y prevención del fraude**:
– El tratamiento de datos para comprobación de solvencia y comunicación de impagos se basa en el **interés legítimo** (artículo 6.1 f RGPD), pero la AEPD advierte que debe garantizarse el **derecho a la revisión manual** en caso de denegación de un contrato por estos motivos (artículo 20 LOPDGDD y Considerando 71 RGPD).
5. **Conservación de datos y bloqueo**:
– Las cláusulas sobre conservación de datos cumplen con lo exigido por la **Ley 25/2007** (retención de datos de comunicaciones), pero la AEPD recomienda especificar que, tras el bloqueo (artículo 32 LOPDGDD), los datos deben destruirse al prescribir las posibles responsabilidades.
6. **Finalidades estadísticas**:
– El tratamiento de datos para fines estadísticos debe distinguirse entre **datos anonimizados** (no sujetos al RGPD) y **seudonimizados** (sujetos a la normativa).
– PARLEM no especifica si los datos estadísticos están sujetos a seudonimización o si podrían vincularse a identificadores personales, lo que requeriría un análisis más detallado.
—
#### **Aspectos conformes**
– **Transparencia en la información básica**: Las cláusulas cumplen con lo dispuesto en el **artículo 11 LOPDGDD** y **artículo 13 RGPD**, al