| Informe | 2026-0010 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre la comunicación de datos para gestión de llamadas de emergencia (número 112)
La Agencia Española de Protección de Datos (AEPD) analiza en este informe si la comunicación de los datos de los abonados contenidos en el Sistema de Gestión de Datos de Abonado (SGDA) al Servicio de Emergencias del Principado de Asturias (SEPA) para gestionar llamadas al 112 es conforme con la normativa de protección de datos.
Base legal y legitimación del tratamiento
La AEPD concluye que la cesión de datos para la prestación del servicio de emergencias se ampara en dos bases jurídicas del artículo 6.1 del RGPD:
Cumplimiento de una obligación legal (apartado c): La Ley 11/2022, de 28 de junio, General de Telecomunicaciones (LGTel) establece en sus artículos 72.2 y 74 la obligación de los operadores de telecomunicaciones de suministrar datos de abonados a las entidades prestadoras de servicios de emergencias como el 112. Además, el artículo 65.1.o) LGTel excluye el derecho de los usuarios a impedir la identificación de su línea en llamadas de emergencia.
Protección de intereses vitales (apartado d): El interés público en garantizar una respuesta rápida y eficaz a situaciones de emergencia justifica el tratamiento de datos para localizar a los afectados.
Normativa aplicable y salvaguardas
Ley 17/2015, de 9 de julio, del Sistema Nacional de Protección Civil: Establece el marco de colaboración ciudadana en emergencias y la obligación de las administraciones de coordinar recursos.
Real Decreto 903/1997: Regula el acceso al servicio del 112 y su redirección a los servicios competentes.
Orden CTE/711/2002: Permite a la Comisión Nacional de los Mercados y la Competencia (CNMC) suministrar datos de abonados a entidades prestadoras de servicios de emergencias, siempre que se utilicen exclusivamente para dichos fines.
Circular 4/2025 de la CNMC: Regula el procedimiento de suministro y recepción de datos, asegurando el principio de minimización de datos (solo se accede a la información necesaria en cada caso).
Principio de minimización y acceso controlado
La AEPD subraya que el acceso a los datos de los abonados debe:
Ser posterior al establecimiento de la llamada de emergencia, no anticipado.
Limitarse a la información estrictamente necesaria para localizar al llamante (ej.: nombre, número y ubicación).
Excluir datos innecesarios, como listas completas de abonados, para evitar riesgos innecesarios de protección de datos.
Conclusión
La comunicación de datos al SEPA para gestionar el 112 es conforme con el RGPD y la normativa sectorial, siempre que:
Se realice en el marco legal establecido (LGTel, Real Decreto 903/1997 y Circular 4/2025).
Se respete el principio de minimización de datos y la finalidad de emergencia.
Los datos no se utilicen para otros fines ni se almacenen más allá de lo necesario.
La AEPD considera que el modelo actual, basado en el acceso reactivo y selectivo a los datos, es el más conforme con los principios de protección de datos. Por tanto, aprueba la comunicación siempre que se garantice el cumplimiento estricto de las condiciones legales.