| Informe | 2025-0029 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre Voys Telecom S.L. (Expediente 2025-0029)
El informe de la Agencia Española de Protección de Datos (AEPD) analiza la conformidad de las Condiciones Generales de Contratación y la Política de Privacidad de Voys Telecom S.L. con el Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley General de Telecomunicaciones (LGTel).
Estructura de la información y transparencia
Voys Telecom implementa un modelo de información por capas:
Primera capa: Resumen en el artículo 10 de las Condiciones Generales, que remite a la Declaración de Confidencialidad y a la Política de Privacidad alojada en su web.
Segunda capa: Documento detallado en su sitio web (declaración de privacidad), donde se expone de manera completa el tratamiento de datos.
Este enfoque cumple con los principios de transparencia, concisión y accesibilidad exigidos por el artículo 12.1 del RGPD y el artículo 11 de la LOPDGDD, siempre que la información sea clara, inteligible y fácil de consultar.
Análisis de las cláusulas y base legal del tratamiento
La AEPD destaca los siguientes aspectos clave:
Bases legales del tratamiento (artículo 6 RGPD):
Ejecución de contrato (art. 6.1.b): Gestión de servicios, facturación y atención al cliente.
Cumplimiento legal (art. 6.1.c y e): Obligaciones fiscales y normativa sectorial (LGTel).
Interés legítimo (art. 6.1.f): Mejora de servicios, seguridad de redes y análisis estadísticos.
Consentimiento expreso (art. 6.1.a): Para comunicaciones comerciales electrónicas (cumplimiento del artículo 21 de la LSSI).
Error detectado en el artículo 10.4 de las Condiciones Generales:
La redacción original («El Cliente reconoce que sus datos serán tratados») confunde el consentimiento pasivo con la mera información.
Solución propuesta: Cambiar «reconoce» por «es informado» para reflejar el cumplimiento del deber de transparencia sin imponer una obligación al cliente.
Comunicaciones comerciales:
Productos similares a los contratados: Puede basarse en interés legítimo (art. 6.1.f), siempre que sea proporcional y no intrusivo.
Ofertas de terceros: Requiere consentimiento expreso (art. 6.1.a y RGPD), ya que no existe relación contractual previa.
Canales distintos a electrónicos: En teoría, podrían ampararse en interés legítimo, pero la AEPD recuerda que la LSSI prevalece sobre el RGPD en comunicaciones electrónicas.
Figuras de responsable y encargado del tratamiento
Voys Telecom actúa como responsable del tratamiento en todos los casos, ya que determina los fines y medios del procesamiento de datos.
Error en la «Declaración de Confidencialidad»:
Se equipara incorrectamente al cliente como responsable del tratamiento al gestionar sus conversaciones telefónicas, lo que contradice la definición legal (artículo 4 RGPD).
Recomendación: Eliminar la referencia al cliente como responsable y aclarar que Voys es quien gestiona los datos en el marco de su servicio.
Medidas de seguridad y principios RGPD
La empresa aplica medidas técnicas y organizativas adecuadas (según art. 32 RGPD), como servidores seguros, contraseñas y políticas de confidencialidad.
Sugerencias de mejora:
Explicitar medidas concretas como cifrado, pseudonimización, copias de seguridad y protocolos de notificación de brechas (arts. 32, 33 y 34 RGPD).
Evaluar si los análisis estadísticos se realizan con datos anonimizados para evitar riesgos de identificación.
Conservación, cesión de datos y derechos de los usuarios
Plazos de conservación: Los datos se eliminan o anonimizan tras cumplir su finalidad o cuando lo exija la ley (cumple art. 5.1.e RGPD).
Cesión a autoridades: Solo cuando existe obligación legal (art. 6.1.c y 23 RGPD). Se recomienda detallar más los supuestos para mayor transparencia.
Derechos de los interesados: Se garantizan los derechos ARCO+ (acceso, rectificación, supresión, limitación, portabilidad y oposición), en línea con el Titulo III de la LOPDGDD.
Conclusiones y recomendaciones
El informe emite un juicio favorable a la política de privacidad de Voys Telecom, pero identifica tres puntos críticos que deben corregirse:
Corrección del error en el artículo 10.4 de las Condiciones Generales (cambiar «reconoce» por «es informado»).
Ajuste en la «Declaración de Confidencialidad» para evitar confusión entre responsable y usuario en el tratamiento de datos.
Mención explícita al «consentimiento expreso» en las comunicaciones comerciales electrónicas.
Refuerzo en la transparencia sobre las autoridades destinatarias de datos y en la documentación de las bases legales (especialmente interés legítimo).
La AEPD aclara que este informe es circunscrito a las cláusulas aportadas, sin perjuicio de futuras actuaciones inspectoras o sancionadoras sobre el cumplimiento real de los tratamientos.
Nota: El informe subraya que Voys Telecom cumple en líneas generales con el marco legal, pero requiere ajustes menores para garantizar una protección de datos robusta y transparente.