| Informe | 2025-0014 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (Informe 2025-0014)
La Agencia Española de Protección de Datos (AEPD) analizó las condiciones generales de contratación de Orange y Jazztel en relación con el tratamiento de datos personales, centrándose en el apartado 13 («Protección de Datos»), donde se remite al contenido del «Anexo de Privacidad» para información detallada. Sin embargo, este anexo no fue aportado en la consulta, lo que imposibilitó evaluar su cumplimiento con los artículos 12 y 13 del RGPD (Reglamento General de Protección de Datos) ni los artículos 11 de la LOPDGDD (Ley Orgánica de Protección de Datos y garantía de derechos digitales).
Principales vulneraciones detectadas
Falta de transparencia e información clara:
El apartado 13.1 remite al «Anexo de Privacidad» para el tratamiento de datos de personas físicas, pero este no se incluyó en la consulta. La AEPD ya había requerido dicho anexo sin éxito, lo que incumple el principio de transparencia del RGPD (artículos 12 y 13).
La información básica debe ser clara, accesible y legible, sin necesidad de remitir a documentos externos no proporcionados.
Tratamiento de datos de representantes de personas jurídicas (apartado 2):
Se ajusta a la normativa cuando el tratamiento se limita a datos necesarios para la relación contractual (artículo 19 LOPDGDD).
Sin embargo, se advierte que tratamientos adicionales requieren consentimiento explícito (artículo 6.1.a RGPD), evitando condiciones vinculadas a la prestación del servicio.
Encargo de tratamiento (apartado 3):
Las cláusulas sobre encargos de tratamiento se limitan a personas jurídicas. Para usuarios físicos, la operadora actúa como responsable del tratamiento, no como encargada, lo que debe especificarse para evitar confusiones.
La AEPD considera adecuadas las previsiones sobre encargos, pero subraya la necesidad de diferenciar correctamente los roles (responsable vs. encargado) según el caso.
Conservación de la numeración (cláusula 2.6):
Se informa favorablemente, ya que regula correctamente el tratamiento de datos en procesos de portabilidad y cancelación de solicitudes.
Conclusión y recomendaciones
El informe concluye que las condiciones generales analizadas no cumplen con los requisitos de transparencia y licitud exigidos por el RGPD y la LOPDGDD, especialmente en lo relativo a personas físicas. La AEPD insta a la operadora a:
Incluir el «Anexo de Privacidad» en las condiciones generales, garantizando que la información sea completa y accesible.
Diferenciar claramente los tratamientos basados en el contrato (artículo 6.1.b RGPD) de aquellos que requieren consentimiento (artículo 6.1.a RGPD).
Ajustar los apartados relativos a encargos de tratamiento, especificando que, en el caso de usuarios físicos, la operadora actúa como responsable del tratamiento.
Hasta que no se subsanen estas deficiencias, el informe no puede emitir un dictamen favorable. Además, se recuerda que el incumplimiento de la normativa puede acarrear sanciones graves (artículo 83.5.a RGPD).
El informe reitera que su evaluación se centra exclusivamente en las cláusulas aportadas y no exime a la AEPD de futuras actuaciones en relación con la política de privacidad de la operadora.