| Informe | 2022-0099 |
| Enlace | 📋 |
**Resumen del Informe Jurídico de la AEPD (Expediente 2022-0099)**
El informe analiza la adecuación a la normativa de protección de datos de las **Condiciones Generales de Contratación** de **Euskaltel S.A.** (y sus marcas VIRGIN y RACCTEL), tras las observaciones realizadas en un informe previo (64/2022).
### **1. Correcciones de errores formales**
La AEPD constata que Euskaltel ha subsanado:
– **Errata en la normativa aplicable**: Se actualizó la referencia a la Ley General de Telecomunicaciones (Ley 11/2022) en lugar de la derogada Ley 9/2014 (marca VIRGIN).
– **Eliminación de la categoría obsoleta de «Fuentes accesibles al público»**, salvo en la cláusula 14.4 de VIRGIN, donde aún se menciona.
### **2. Responsables del tratamiento y corresponsabilidad**
El informe anterior señalaba que no se identificaban claramente los responsables del tratamiento según el **RGPD** (considerando 79 y artículo 26). Euskaltel respondió:
– **Doble capa informativa**: Remite al usuario a su web para detalles sobre corresponsabilidad, sin exigir solicitudes formales.
– **Mejoras introducidas**:
– División del apartado de «Política de Privacidad» en dos secciones: *General* y *Responsable del Tratamiento*.
– Inclusión de un resumen en las Condiciones Generales sobre las obligaciones de los corresponsables (Euskaltel S.A. y su filial).
La AEPD considera que, tras estas modificaciones, la información es **clara, transparente e indubitada**.
### **3. Tratamiento de datos para gestión de deudas y solvencia**
Se analiza el uso de ficheros de solvencia y prevención del fraude (artículo 20 LOPDGDD):
– **Base legal**: Se justifica por el **interés legítimo** de la empresa (cobro de deudas y prevención de impagos).
– **Requisito cumplido**: Euskaltel añadió explícitamente el **derecho a revisión manual** en caso de denegación automática, evitando decisiones basadas únicamente en algoritmos.
### **4. Transferencias internacionales de datos**
Euskaltel aclaró que solo realiza transferencias si algún proveedor está fuera del **Espacio Económico Europeo (EEE)**. Para ello:
– La información se presenta en una columna específica de la web.
– Se remite a los detalles en la política de privacidad online, cumpliendo así con el **artículo 13 RGPD** (información sobre destinatarios).
### **Conclusión**
La AEPD determina que las modificaciones realizadas por Euskaltel **cumplen con el RGPD y la LOPDGDD**, garantizando:
– **Transparencia** en la información sobre responsables y tratamientos.
– **Derechos de los usuarios** (especialmente el derecho a revisión manual).
– **Precisión en la normativa aplicable** y estructura clara.
El informe tiene un **carácter vinculante para las cláusulas analizadas**, aunque la AEPD reserva el derecho de actuar en el futuro si detecta incumplimientos adicionales.