| Informe | 2025-0058 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD (2025-0058) sobre Voys Telecom S.L.
El informe 2025-0058 de la Agencia Española de Protección de Datos (AEPD) evalúa la adecuación de las condiciones generales de contratación de Voys Telecom S.L. a la normativa de protección de datos, tras una consulta previa (informe 0029/2025) que identificó varias deficiencias. El análisis final concluye que las modificaciones realizadas por Voys Telecom cumplen con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Principales observaciones y correcciones exigidas
Correcciones en la redacción y claridad:
Se subsanó un error en el artículo 10.4 de las condiciones generales, donde se reemplazó «El Cliente reconoce que sus datos…» por «El Cliente es informado de que sus datos…», alineándolo con el principio de transparencia del RGPD.
Se eliminó la confusión sobre los roles de responsable y encargado del tratamiento. Voys Telecom, como operadora, actúa como responsable del tratamiento, mientras que los clientes no pueden ser considerados como tales. La empresa clarificó en su política de privacidad que solo actúa como encargado del tratamiento en casos específicos (ej. grabación de llamadas para clientes corporativos).
Consentimiento para comunicaciones comerciales:
Se exigió que el consentimiento para enviar comunicaciones electrónicas (según el artículo 21 de la LSSI) fuera expreso, específico e inequívoco, especialmente para promociones de terceros. Voys Telecom ajustó su política para basar estas comunicaciones en interés legítimo (solo para sus propios servicios o similares) y no requiere consentimiento adicional.
Medidas de seguridad:
Se detallaron las medidas técnicas y organizativas, incluyendo cifrado, pseudonimización, copias de seguridad, registros de acceso, planes de respuesta a incidentes y notificación de brechas, tal como exige el artículo 32 del RGPD. Voys Telecom añadió un resumen de estas medidas en su política, cumpliendo con los requisitos.
Transparencia en cesiones de datos a autoridades:
Se aclaró que las transferencias de datos a autoridades se realizan solo por requerimiento legal (ej. fuerzas de seguridad), sin necesidad de detallar todas las posibles autoridades.
Documentación de bases jurídicas:
Se identificaron claramente las bases legales para cada tratamiento (contrato, obligación legal, interés legítimo o consentimiento), y se incluyó información sobre derechos de los interesados y transferencias internacionales.
Conclusión final
El informe emite una valoración favorable sobre la nueva política de privacidad de Voys Telecom, considerando que las modificaciones subsanan las deficiencias señaladas en informes anteriores. La documentación actual cumple con los principios de transparencia, información al afectado y seguridad, ajustándose al RGPD y la LOPDGDD. No obstante, la AEPD recuerda que este informe no exime de futuras revisiones sobre los tratamientos reales de datos por parte de la empresa.
Fuente: Informe 2025-0058, AEPD (agosto 2025).