| Informe | 2025-0001 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el proyecto de Orden Ministerial contra el fraude en comunicaciones electrónicas
El informe de la Agencia Española de Protección de Datos (AEPD) analiza el proyecto de Orden Ministerial diseñado para combatir el fraude en las comunicaciones electrónicas, especialmente las llamadas con identificadores manipulados (CLI) y los mensajes SMS/MMS/RCS fraudulentos. Su objetivo es proteger los intereses de los usuarios y garantizar la correcta identificación de numeraciones, en cumplimiento de lo establecido en la Ley General de Telecomunicaciones (LGTel) y normas complementarias.
Estructura y contenido del proyecto
La norma se estructura en cuatro capítulos con diez artículos, además de una disposición adicional y tres finales. Destacan las siguientes medidas:
Bloqueo de llamadas y mensajes no identificables: Se prohíbe el uso de numeraciones vacías, manipuladas o no asignadas.
Evitar suplantaciones internacionales: Se bloquean llamadas con origen internacional que simulen números nacionales.
Registro obligatorio de alias: La CNMC gestionará un registro de identificadores alfanuméricos para mensajes, vinculando alias con proveedores autorizados.
Condiciones para empresas: Se prohíbe usar numeración móvil en llamadas comerciales o servicios de atención al cliente, y se garantiza la gratuidad en devoluciones de llamadas (rangos 800 y 900).
Implicaciones en protección de datos
El informe destaca que la norma no encaja en el ámbito judicial o policial regulado por el RGPD o la Ley Orgánica 7/2021, ya que no trata datos personales en investigaciones penales. Sin embargo, sí implica tratamientos de datos en el sentido del RGPD, como:
Identificación de usuarios afectados por comunicaciones fraudulentas.
Gestión de registros de proveedores y alias, que podrían incluir datos personales indirectamente (ej.: datos de contacto de representantes legales).
El proyecto se legitima bajo el RGPD por:
Obligación legal (art. 6.1.c): Cumplir con la LGTel y otras normas de telecomunicaciones.
Interés público (art. 6.1.e): Proteger a los usuarios frente al fraude.
Recomendaciones de la AEPD
La AEPD advierte que, aunque el registro de alias parece enfocado en datos técnicos de empresas, su implementación podría implicar tratamiento de datos personales (ej.: datos de administradores). Por ello, recomienda:
Incluir una disposición adicional que garantice el cumplimiento estricto del RGPD y la LOPDGDD en cualquier tratamiento derivado de la Orden.
Clarificar si el registro incluye datos de personas físicas y asegurar la proporcionalidad y minimización de datos.
Conclusión
El proyecto es un avance en la lucha contra el fraude, alineado con la protección de los usuarios. Sin embargo, su aplicación debe garantizar el respeto a la protección de datos, especialmente en la gestión de registros y tratamientos asociados. La AEPD sugiere ajustes para evitar riesgos de cumplimiento con el marco legal vigente.
Fuente: Informe jurídico AEPD (2025-0001), Gabinete Jurídico.