Compañías de telecomunicaciones, cesión de datos y RGPD

Miércoles, 10 Mayo 2017 11:33
Publicado en Blog
Escrito por  Visto 1116 veces
Valora este artículo
(1 Voto)

El pasado mes de marzo el Tribunal de Justicia de la Unión Europea (en adelante el TJUE) resolvía una cuestión prejudicial relativa a la puesta a disposición de datos de abonados de empresas de telecomunicaciones (como Tele 2, Vodafone partes en el litigio), a otras entidades de prestación de servicios de información sobre números de abonados y el suministro de guías de abonados accesibles al público, sin importar el Estado Miembro en el que radiquen.

Es decir se le pedía al TJUE que interpretará el artículo 25, apartado 2, de la conocida Directiva 2002/22/CE Servicio Universal, titulado “Servicios de asistencia mediante operador e información sobre números de abonados”

Se plantea, por tanto, la siguiente cuestión de fondo:

¿Pueden ceder las compañías teleoperadoras radicadas en un Estado Miembro de la Unión Europea datos de carácter personal de sus clientes a compañías de servicios de información que se encuentren en otros países miembros?

La respuesta que da el TJUE es sí, y lo fundamenta con el análisis del mencionado art.25.2 “Los Estados miembros velarán por que todas las empresas que asignan números de teléfono a los abonados den curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato aprobado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias”.

Ante esta obligación al TJUE se le insta a resolver también respecto de la necesidad de obtener el consentimiento de esos abonados para el uso de los datos.

Para ello el TJUE se remite a una sentencia de 2011 concluyendo, conforme a lo establecido en el art. 12.2 y 3 de la Directiva 2002/58/CE sobre la privacidad y las comunicaciones electrónica,que si un abonado ha sido informado por la empresa que le ha asignado un número de teléfono de la posibilidad de transmitir los datos de carácter personal que le conciernan a otra empresa, para publicarlos en una guía pública, y ha consentido en la publicación de dichos datos en tal guía, la transmisión de estos mismos datos a otra empresa, que desee publicar una guía accesible al público impresa o electrónica o permitir la consulta de tales guías a través de servicios de información sobre números de abonados, no debe ser objeto de un nuevo consentimiento del abonado, siempre que se garantice que los datos no puedan utilizarse con otros fines distintos de los que se hayan recogido para su primera publicación y añade que este hecho no vulneraría el contenido esencial del derecho a la protección de datos de carácter personal.

Si acudimos a lo que establece el nuevo Reglamento General de Protección de Datos respecto del consentimiento y la comunicación de datos, podríamos llegar a la conclusión que la respuesta del TJUE no se ajustaría a las exigencias del RGPD, en cuanto a que éste indica en su considerando que, en el en el contexto de una declaración por escrito efectuada sobre otro asunto, distinto del principal, como puede ser la cesión de la que estamos hablando, debe haber garantías de que el interesado es consciente del hecho de que da su consentimiento y de los términos en que lo hace. En este caso, la solicitud de consentimiento debe presentarse de tal forma que se distinga de forma clara de los demás asuntos, inteligible y de fácil acceso siempre utilizando un lenguaje claro y sencillo.

Es decir podríamos decir que actúan conforme a RGPD en la primera comunicación de los datos del abonado, pues este ha sido informado y solicitado el consentimiento por la empresa que le ha asignado un número de teléfono, pero no estaría tan claro en las sucesivas comunicaciones a diferentes destinatarios, de las que el abonado no es conocedor.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Jueves, 11 Mayo 2017 11:07

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal