| Informe | 2024-0025 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre las condiciones generales de contratación de Euskaltel y RACCTEL+
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) evalúa la conformidad con la normativa de protección de datos de las condiciones generales de contratación y políticas de privacidad de los servicios de telecomunicaciones de Euskaltel S.A.U. y RACCTEL+. El análisis se centra en la transparencia, información a los clientes y el cumplimiento del RGPD (Reglamento General de Protección de Datos) y la LOPDGDD (Ley Orgánica 3/2018).
Principales aspectos evaluados
Sistema de información por capas
La AEPD valora positivamente el diseño de la información en dos niveles:
Primer nivel: Condiciones generales de contratación con enlaces a la política de privacidad.
Segundo nivel: Política de privacidad ampliada con detalles sobre tratamientos de datos.
Se considera que el lenguaje es claro, se usan iconos y tablas para facilitar la comprensión, y se permite el acceso a la política de privacidad en formato digital o físico.
Se respeta el principio de transparencia del artículo 12 RGPD, requiriendo que la información sea concisa, inteligible y de fácil acceso.
Corresponsabilidad en el tratamiento de datos
Tanto Euskaltel como RACCTEL+ actúan como corresponsables en el tratamiento de datos, por lo que deben informar claramente sobre sus obligaciones recíprocas.
La AEPD confirma que la información proporcionada cumple con el artículo 26 RGPD, destacando:
La necesidad de conocer con antelación al cliente los términos del acuerdo de corresponsabilidad.
La claridad en la asignación de responsabilidades (ej: atención de derechos, gestión de brechas de seguridad).
Finalidades y basas jurídicas del tratamiento de datos
Se analizan cinco categorías de tratamientos:
Prestación del servicio: Fundamentado en la ejecución del contrato (art. 6.1.b RGPD).
Prevención del fraude: Basado en obligación legal (ej: Real Decreto 381/2015) y interés legítimo (art. 6.1.f RGPD).
Solvencia patrimonial: Justificado por interés legítimo (gestión del riesgo crediticio, art. 20 LOPDGDD).
Mejora de la calidad del servicio: Fundamentado en interés legítimo (art. 6.1.f RGPD).
Información comercial:
Comunicaciones sobre productos similares: Basadas en interés legítimo (canales no electrónicos) o consentimiento (medios electrónicos, según Ley 34/2002).
Comunicaciones de terceros: Requiere consentimiento explícito (art. 7 RGPD).
La AEPD destaca que, en el caso de RACCTEL+, la comunicación de datos a terceros (como el RACC) debe ajustarse estrictamente a la normativa. Se critica el uso de un «consentimiento tácito» (marcar casilla para optar por exclusión), ya que el RGPD exige un consentimiento claro y afirmativo.
Derechos de los interesados
Se reconocen y garantizan los derechos de los afectados:
Acceso, rectificación, supresión, limitación, portabilidad y oposición.
Derecho a revocar el consentimiento.
Derecho a presentar reclamaciones ante la AEPD.
La AEPD considera que las cláusulas cumplen con los requisitos de información clara y ejercicio sencillo de estos derechos.
Transferencias internacionales de datos
Se mencionan garantías contractuales (cláusulas tipo UE o Normas Corporativas Vinculantes) para tratamientos en países fuera del EEE, cumpliendo con el artículo 13 RGPD.
Conclusiones
La AEPD informa favorablemente los documentos analizados, destacando que:
La información cumple con los requisitos de transparencia y derecho de información (arts. 11 LOPDGDD y 13 RGPD).
Las bases jurídicas de los tratamientos son adecuadas.
Se respetan los derechos de los interesados.
Sin embargo, se formula una observación específica para RACCTEL+:
La comunicación de datos de no socios del RACC debe basarse en consentimiento expreso (no en interés legítimo).
La fórmula actual (consentimiento tácito) no es válida según el RGPD.
Recomendaciones finales
Ajustar la cláusula de comunicación de datos de no socios del RACC para que se base en consentimiento explícito.
Garantizar que el sopesamiento del interés legítimo (para socios del RACC) quede documentado y sea proporcional.
Mantener la estructura de dos capas de información para asegurar la transparencia continua.
El informe valida en gran medida el modelo de privacidad de Euskaltel y RACCTEL+, pero exige correcciones en aspectos concretos para alinearse completamente con el RGPD.