| Informe | 2022-0091 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las condiciones generales de contratación de los servicios de telecomunicaciones prestados por APROOP con la normativa de protección de datos personales. La consulta se centra en los servicios de telefonía fija, acceso a internet de banda ancha, telefonía móvil y el servicio audiovisual AGILE.TV, y se enmarca en los mandatos de la nueva Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
El informe destaca que, además de las condiciones generales de APROOP, se incluyen documentos de XFERA MÓVILES S.A.U. (MÁSMOVIL), lo que puede generar confusión sobre la responsabilidad en el tratamiento de datos. La AEPD subraya la necesidad de claridad en la identificación de los responsables del tratamiento, especialmente cuando se trata de corresponsabilidad, conforme al artículo 26 del RGPD y la LOPDGDD.
En cuanto a la transparencia y el derecho de información, el informe señala que las condiciones generales deben cumplir con los artículos 12 y 13 del RGPD, proporcionando información clara, concisa y accesible sobre la identidad del responsable, las finalidades del tratamiento, los destinatarios de los datos, y los derechos de los interesados. La AEPD observa que, aunque las cláusulas sobre protección de datos son esencialmente coincidentes, no siempre se cumple con la exigencia de transparencia, especialmente en lo relativo a la identificación de los corresponsables del tratamiento.
El informe también analiza las bases jurídicas del tratamiento de datos, destacando que las finalidades relacionadas con la gestión contractual y la prestación de servicios de telecomunicaciones se fundamentan en la relación contractual (artículo 6.1.b del RGPD). Sin embargo, se advierte que el tratamiento de datos de localización debe basarse en el consentimiento del usuario, salvo en casos específicos como la facturación o el descuento tarifario.
En cuanto a la comunicación de datos a terceros, el informe considera conforme la cesión de datos a otros operadores, sistemas de gestión de datos de abonados, agentes facultados, administraciones públicas, titulares de ficheros comunes de solvencia, empresas de logística y entidades financieras, siempre que se respeten las bases jurídicas establecidas en el RGPD.
Finalmente, el informe concluye que, aunque las cláusulas sobre protección de datos tratan con amplitud las obligaciones y garantías exigidas por la normativa, es necesario proceder a las modificaciones propuestas por la AEPD para asegurar la plena conformidad con la normativa de protección de datos. La AEPD reserva la posibilidad de realizar actuaciones posteriores en relación con la política de privacidad de APROOP y los tratamientos de datos personales llevados a cabo.