Obligaciones de los explotadores de redes públicas de comunicaciones electrónicas y prestadores de servicios de comunicaciones electrónicas disponibles al público en materia de proteccion de datos de carácter personal

Volver

Proyecto de Ley General de Telecomunicaciones

El pasado 13 de septiembre, el Consejo de Ministros aprobó la remisión a las Cortes Generales del Proyecto de Ley General de Telecomunicaciones.

El Proyecto de Ley viene a actualizar la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones con el que pretende resolver determinadas cuestiones que afectaban negativamente a la competitividad de los operadores de telecomunicaciones; teniendo por ello como objetivo, facilitar el despliegue de las redes de nueva generación fijas y móviles, ampliando su cobertura y mejorando la oferta de servicios innovadores a los ciudadanos (para su mayor calidad y a unos precios más asequibles), e impulsar unas condiciones más efectivas de competencia.

Pero el objeto la Ley no se limita a la regulación de las “comunicaciones electrónicas”, término que de acuerdo con las Directivas comunitarias engloba aspectos tales como la habilitación para actuar como operador, los derechos y obligaciones de operadores y usuarios, o el servicio universal, sino que aborda el entero régimen de las “telecomunicaciones” al que se refiere el artículo 149.1.21ª de la Constitución Española, regulando otras cuestiones como la instalación de equipos y sistemas, la evaluación de conformidad de equipos y aparatos, la interceptación legal de las telecomunicaciones o, la conservación de datos, temas que en definitiva afectan a la protección al usuario.

Dentro de éste ámbito, en concreto el Título III del Proyecto, relativo a obligaciones y derechos de operadores y usuarios, se trata entre otras cuestiones, lo referente a las obligaciones de integridad y seguridad de las redes y la ampliación de los derechos de los usuarios finales.

Dentro de éste marco de actuación y por lo que respecta a la protección de los datos de carácter personal, el Proyecto trata básicamente tres aspectos que los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público (incluidas las redes públicas de comunicaciones que den soporte a dispositivos de identificación y recopilación de datos), deberán tener en cuenta en su relación con sus usuarios, y que tratamos a continuación.

La adopción de medidas técnicas y de gestión adecuadas para preservar la seguridad en la explotación de su red o en la prestación de sus servicios, con el fin de garantizar la protección de los datos de carácter personal.

Dichas medidas incluirán, como mínimo:

a) La garantía de que sólo el personal autorizado tenga acceso a los datos personales para fines autorizados por la ley.

b) La protección de los datos personales almacenados o transmitidos de la destrucción accidental o ilícita, la pérdida o alteración accidentales o el almacenamiento, tratamiento, acceso o revelación no autorizados o ilícitos.

c) La garantía de la aplicación efectiva de una política de seguridad con respecto al tratamiento de datos personales.

En caso de que exista un riesgo particular de violación de la seguridad de la red pública o del servicio de comunicaciones electrónicas, el operador que explote dicha red o preste el servicio de comunicaciones electrónicas informará a los abonados sobre dicho riesgo y sobre las medidas a adoptar.

En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.

La notificación de una violación de los datos personales a un abonado o particular afectado no será necesaria si el proveedor ha probado a satisfacción de la Agencia Española de Protección de Datos que ha aplicado las medidas de protección tecnológica convenientes y que estas medidas se han aplicado a los datos afectados por la violación de seguridad. Unas medidas de protección de estas características podrían ser aquellas que convierten los datos en incomprensibles para toda persona que no esté autorizada a acceder a ellos.

Sin perjuicio de la obligación del proveedor de informar a los abonados o particulares afectados, si el proveedor no ha notificado ya al abonado o al particular la violación de los datos personales, la Agencia Española de Protección de Datos podrá exigirle que lo haga, una vez evaluados los posibles efectos adversos de la violación.

En la notificación al abonado o al particular se describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información y se recomendarán medidas para atenuar los posibles efectos adversos de dicha violación. En la notificación a la Agencia Española de Protección de Datos se describirán además las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.

Los operadores deberán llevar un inventario de las violaciones de los datos personales, incluidos los hechos relacionados con tales infracciones, sus efectos y las medidas adoptadas al respecto, que resulte suficiente para permitir a la Agencia Española de Protección de Datos verificar el cumplimiento de las obligaciones de notificación reguladas en este apartado.

Mediante real decreto podrá establecerse el formato y contenido del inventario.

A los efectos indicados, se entenderá como violación de los datos personales la violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público.

Se prevé que los operadores instauren procedimientos internos para responder a las solicitudes de acceso a los datos personales de los usuarios por parte de las autoridades legalmente autorizadas. Previa solicitud, facilitarán a las autoridades competentes información sobre esos procedimientos, el número de solicitudes recibidas, la motivación jurídica aducida y la respuesta ofrecida.

Lo dispuesto anteriormente será sin perjuicio de la aplicación de la Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal y su normativa de desarrollo.

La protección de la privacidad de datos personales de los usuarios finales de los servicios de comunicaciones electrónicas, que tendrán los siguientes derechos:

a) A que se hagan anónimos o se cancelen sus datos de tráfico cuando ya no sean necesarios a los efectos de la transmisión de una comunicación. Los datos de tráfico necesarios a efectos de la facturación de los abonados y los pagos de las interconexiones podrán ser tratados únicamente hasta que haya expirado el plazo para la impugnación de la factura del servicio o para que el operador pueda exigir su pago.

b) A que sus datos de tráfico sean utilizados con fines comerciales o para la prestación de servicios de valor añadido únicamente cuando hubieran prestado su consentimiento informado para ello.

c) A que sólo se proceda al tratamiento de sus datos de localización distintos a los datos de tráfico cuando se hayan hecho anónimos o previo su consentimiento informado y únicamente en la medida y por el tiempo necesarios para la prestación, en su caso, de servicios de valor añadido, con conocimiento inequívoco de los datos que vayan a ser sometidos a tratamiento, la finalidad y duración del mismo y el servicio de valor añadido que vaya a ser prestado.

Los usuarios finales no podrán ejercer este derecho cuando se trate de llamadas de emergencia a través del número 112 o comunicaciones efectuadas a entidades que presten servicios de llamadas de urgencia que se determinen reglamentariamente.

Lo establecido en las letras a) y c) se entiende sin perjuicio de las obligaciones establecidas en la Ley de Conservación de Datos relativos a las Comunicaciones Electrónicas y a las Redes Públicas de Comunicaciones.

Por último y por lo que se refiere a las Guías de abonados, los proveedores de servicios:

Han de garantizar a los abonados el derecho a la protección de sus datos personales en relación con las guías de abonados a los servicios de comunicaciones electrónicas, incluyendo el de no figurar en dichas guías.

La elaboración y comercialización de las guías de abonados a los servicios de comunicaciones electrónicas y la prestación de los servicios de información sobre ellos se realizará en régimen de libre competencia. A tal efecto, las empresas que asignen números de teléfono a los abonados habrán de dar curso a todas las solicitudes razonables de suministro de información pertinente para la prestación de los servicios de información sobre números de abonados y guías accesibles al público, en un formato aprobado y en unas condiciones equitativas, objetivas, orientadas en función de los costes y no discriminatorias, estando sometido el suministro de la citada información y su posterior utilización a la normativa en materia de protección de datos vigente en cada momento.

Se garantizará el acceso de los usuarios finales a los servicios de información sobre números de abonados, para cuya consecución el Ministerio de Industria, Energía y Turismo podrá imponer obligaciones y condiciones a las empresas que controlan el acceso a los usuarios finales en materia de prestación de servicios de información sobre números de abonado.

El Ministerio de Industria, Energía y Turismo adoptará, siempre que sea técnica y económicamente posible, medidas para garantizar el acceso directo de los usuarios finales al servicio de información sobre números de abonados de otro país comunitario mediante llamada vocal o SMS.

Departamento de Tecnologías de la Información y de la Comunicación (TIC)

 

Belzuz Abogados SLP

La presente publicación contiene información de carácter general sin que constituya opinión profesional ni asesoría jurídica. © Belzuz Abogados, S.L.P., quedan reservados todos los derechos. Se prohíbe la explotación, reproducción, distribución, comunicación pública y transformación total o parcial, de esta obra, sin autorización escrita de Belzuz Abogados, S.L.P.

Madrid

Belzuz Abogados - Despacho de Madrid

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Lisboa

Belzuz Abogados - Despacho de Lisboa

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisboa

+351 21 324 05 30

+351 21 347 84 52

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oporto

Belzuz Abogados - Despacho de Oporto

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociaciones

Subir