| Informe | 2023-0008 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las condiciones generales de contratación de los servicios de Movistar Satélite, prestados por Telefónica de España bajo la marca comercial Movistar, con la normativa de protección de datos personales. El informe se centra en el apartado dedicado a la protección de datos personales, que remite a una página web para obtener información más detallada.
El marco jurídico de referencia en España es el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). Estas normativas establecen principios y fundamentos para la recogida y tratamiento de datos personales, destacando el principio de transparencia y el derecho de información de los afectados.
El informe evalúa la información proporcionada en dos capas: una capa básica y una capa adicional accesible a través de la página web. La primera capa debe cumplir con el artículo 11 de la LOPDGDD, que exige información básica sobre el responsable del tratamiento, las finalidades del tratamiento, y los derechos de los interesados. La segunda capa debe proporcionar información detallada conforme al artículo 13 del RGPD.
Se observa que la primera capa informativa cumple parcialmente con estos requisitos, pero no menciona explícitamente la elaboración de perfiles ni la posibilidad de oponerse a este tipo de tratamiento. Además, no se informa adecuadamente sobre la figura del corresponsable del tratamiento, lo que puede generar confusión sobre quién es responsable de los datos en función de los productos y servicios contratados.
En cuanto a la segunda capa informativa, se identifican varias finalidades del tratamiento basadas en el interés legítimo y el consentimiento. Sin embargo, se detectan similitudes entre tratamientos basados en diferentes bases jurídicas, lo que puede llevar a confusiones y afectar los derechos de los usuarios. Además, se advierte sobre la necesidad de obtener el consentimiento explícito para acciones de mercadotecnia a través de medios electrónicos, conforme a la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico.
El informe concluye que es necesario modificar las cláusulas de protección de datos para asegurar que el sistema de información sea conforme a la normativa aplicable. Se deben incluir detalles sobre la elaboración de perfiles, la figura del corresponsable del tratamiento, y las bases jurídicas para cada finalidad del tratamiento. Estas modificaciones son esenciales para garantizar la transparencia y el derecho a la información de los usuarios.