| Informe | 2025-0057 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el acceso al Sistema de Gestión de Datos del Abonado (SGDA) por parte del Ayuntamiento de Cambrils
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza la solicitud del Ayuntamiento de Cambrils para acceder al SGDA con el fin de gestionar llamadas de emergencia a través del número 092. El análisis se basa en la normativa aplicable, especialmente la Ley 11/2022 General de Telecomunicaciones (LGTel), el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales (LOPDGDD), así como en la Circular 1/2013 de la CNMC, aún vigente.
Contexto normativo
Acceso a datos de abonados en emergencias:
Según el artículo 66.3 LGTel, los usuarios tienen derecho a figurar en guías de abonados y a que sus datos se utilicen para servicios de información, pero también pueden excluirse parcialmente de dichas guías.
El artículo 74 LGTel regula el acceso gratuito a servicios de emergencia (como el 112 o el 092) y establece que las entidades que presten estos servicios (ej.: Policías Locales) pueden recibir datos de abonados únicamente si están autorizadas por la CNMC.
La Circular 1/2013 de la CNMC regula el procedimiento de suministro de estos datos, pero la AEPD señala que su redacción podría no ser conforme con el principio de minimización de datos del RGPD (solo deben cederse los datos estrictamente necesarios para gestionar la emergencia).
Base jurídica para el tratamiento de datos:
La CNMC actúa como responsable del tratamiento (art. 6.1.e RGPD) al facilitar los datos a las autoridades de emergencia.
La cesión de datos debe ser posterior a la llamada de emergencia (no previa), en cumplimiento del principio de minimización de datos (art. 5.1.c RGPD).
Cuestiones clave analizadas
¿Es adecuado el acceso al SGDA?
Sí, pero con limitaciones:
El Ayuntamiento de Cambrils, al prestar el servicio de emergencias mediante el 092, cumple los requisitos para acceder a los datos solo si es previamente autorizado por la CNMC (previo informe favorable de la AEPD).
La AEPD destaca que en la normativa anterior (Ley 9/2014) el acceso era más amplio, pero la LGTel 2022 es más restrictiva y protege mejor los datos personales, adaptándose mejor al RGPD.
¿Qué datos pueden accederse?
La AEPD considera que no es necesario ceder toda la base de datos de abonados (como ocurre con las guías telefónicas), sino solo los datos relacionados con la llamada de emergencia (ej.: nombre, número, localización).
El acceso debe ser caso por caso (no masivo) para evitar riesgos de protección de datos.
Riesgos y garantías:
La AEPD advierte que el sistema actual (Circular 1/2013) no cumple con el principio de minimización de datos, ya que facilita toda la base de datos sin filtrar.
La nueva Circular 4/2025 de la CNMC (aún no aplicada) busca corregir esto, pero hasta entonces, el acceso debe regirse por el RGPD y el principio de necesidad.
Conclusión y recomendaciones
El acceso del Ayuntamiento al SGDA es posible, pero debe estar sujeto a:
Autorización previa de la CNMC (con informe favorable de la AEPD).
Acceso limitado a los datos estrictamente necesarios (principio de minimización).
Mecanismos técnicos para no almacenar datos innecesarios (ej.: conexión directa a la base de datos de la CNMC, no descarga masiva de datos).
La AEPD recomienda que cualquier entidad que solicite acceso a datos de abonados para emergencias debe:
Demostrar que su uso es exclusivo para gestión de emergencias.
Asegurar que los datos no se almacenan más tiempo del necesario.
Adoptar medidas técnicas para evitar riesgos (ej.: cifrado, acceso controlado).
En resumen: La AEPD avala el acceso del Ayuntamiento de Cambrils al SGDA para gestionar emergencias con el 092, pero exige que se respeten estrictamente los principios de protección de datos, limitando el acceso a lo indispensable y evitando el tratamiento masivo de datos. La normativa actual obliga a que la CNMC regule estos accesos con garantías suficientes, en línea con el RGPD.