| Informe | 2024-0019 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (N/REF: 0019/2024)
La Agencia Española de Protección de Datos (AEPD) analiza la adecuación a la normativa de protección de datos de las condiciones generales de contratación de los servicios de telecomunicaciones prestados por R Cable y Telelecomunicaciones S.A.U. bajo sus marcas R Cable y Telecable. El informe evalúa modificaciones introducidas para reducir la «fatiga informativa» de los clientes, consolidando un modelo de información por capas: la primera capa incluye información básica en las condiciones generales de contratación (remitiendo a una segunda capa detallada alojada en la web de cada marca, la «Política de Privacidad de Clientes»).
Conclusiones principales del informe
Estructura por capas y transparencia
La AEPD considera que el sistema de información por capas cumple con el principio de transparencia del GDPR (art. 12) y la LOPDGDD (art. 11), al facilitar información concisa, clara y accesible en las condiciones generales, con remisión a una política de privacidad detallada disponible online y, a solicitud del cliente, en soporte físico.
Se incluyen iconos y tablas para resumir información clave, mejorando su legibilidad.
Corresponsabilidad en el tratamiento de datos
Ambos socios (R Cable y Telecable) actúan como corresponsables (art. 26 GDPR), determinando conjuntamente fines y medios del tratamiento. La AEPD destaca que la documentación identifica claramente las responsabilidades de cada parte (ej.: gestionar derechos de los clientes, garantizar seguridad de datos) y publica un resumen en la web, cumpliendo con el deber de transparencia.
Finalidades y bases legales de los tratamientos
El informe analiza los distintos tratamientos de datos, validando su legalidad:
Tratamientos necesarios para la prestación del servicio (ej.: gestión de deudas, portabilidad): basados en el contrato (art. 6.1.b GDPR) o en cumplimiento de una obligación legal (art. 6.1.c GDPR).
Prevención de fraude: requerida por normativa específica (Real Decreto 381/2015) y fundada en interés legítimo (art. 6.1.f GDPR).
Solvencia patrimonial y ficheros de crédito: alineados con el interés legítimo (art. 6.1.f GDPR) y la LOPDGDD (art. 20), siempre que se garantice el derecho a revisión manual en caso de denegación de servicios por decisiones automatizadas.
Mejora de la calidad de servicios: basada en interés legítimo (art. 6.1.f GDPR).
Información comercial:
Comunicaciones sobre productos similares al contrato: fundada en interés legítimo (no para medios electrónicos, salvo productos iguales).
Comunicaciones sobre terceros o productos no asociados: requieren consentimiento explícito (art. 6.1.a GDPR y Ley 34/2002), ya que el interés legítimo no aplicaría en canales electrónicos.
Comunicación de datos a terceros
La política de privacidad incluye una tabla que especifica los supuestos en los que se pueden comunicar datos: consentimiento, ejecución del contrato, obligación legal o interés legítimo. La AEPD valida su adecuación a los arts. 13 y 14 GDPR y a la letra f) del art. 20 LOPDGDD.
Derechos de los interesados y transferencias internacionales
Se reconocen y garantizan los derechos ARCO+P (acceso, rectificación, supresión, oposición, limitación y portabilidad), así como el derecho a revocar el consentimiento. También se aborda el derecho a reclamar ante la AEPD.
Las transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE) se rigen por cláusulas contractuales tipo de la Comisión Europea o Normas Corporativas Vinculantes, cumpliendo con el art. 13.1.f GDPR.
Sugerencias y advertencias
Corrección de erratas: El informe señala que persisten referencias a normas derogadas (Ley 9/2014 de Telecomunicaciones o Ley 15/1999 de Protección de Datos), debiendo actualizarse.
Consentimiento para publicidad: Advierte que el interés legítimo no es válido para envíos electrónicos de comunicaciones comerciales (excepto para productos similares al contrato), requiriendo consentimiento explícito en términos del art. 7 GDPR.
Veredicto final
El informe concluye que la política de privacidad de ambas marcas cumple con el marco legal vigente en materia de transparencia y derechos de los afectados (arts. 11 LOPDGDD y 13 GDPR). Las cláusulas analizadas son congruentes con los principios de licitud, transparencia y proporcionalidad. Sin embargo, la AEPD aclara que este informe no exime de futuras actuaciones inspectoras sobre los tratamientos reales de datos por parte de la empresa.
Fuente: Informe jurídico AEPD (GDP/0019/2024).