Warning: strpos() expects parameter 1 to be string, array given in /home/site/wwwroot/wp-content/themes/twentynineteen-child/functions.php on line 163
El sector de las telecomunicaciones, por la ingente cantidad de datos que acumula y trata como resultado de su actividad, es uno de los más concernidos por la normativa en materia de protección de datos. No es exagerado, por ello, decir que buena parte del RGPD, por un lado, así como de la propia LOPDGDD, están específicamente diseñados para su aplicación por parte de las compañías de este sector tanto en lo que se refiere a las grandes plataformas y empresas de comunicaciones (cuyos problemas específicos y la importancia de la regulación en materia de protección de datos en telecomunicaciones.
Esta es derivada de su uso creciente de datos como factor productivo, ya han sido comentados en otro módulo) como, y es a lo que se va a referir en este módulo con más detalle, respecto de las compañías que ofrecen el soporte técnico y la prestación de servicios de la sociedad de la información a usuarios finales y otras empresas, suministrando la capacidad técnica de comunicación y telecomunicación de datos, ya sean código, texto, audio o imágenes.
La ingente cantidad de datos que tratan estas empresas hace, como se ha dicho, que se deba revisar mínimamente la lógica y sentido del funcionamiento de las normas comunes (RGPD y LOPDGDD), siquiera sea para exponer cómo se aplican sus instrumentos y con qué lógica de funcionamiento, al sector de las telecomunicaciones, además de señalar algunas de sus peculiaridades.
La aplicación de las normas comunes en materia de protección de datos (RGPD y LOPDGDD)
La primera idea que ha de quedar clara, pues, es la plena vigencia sobre la actividad en el sector de las telecomunicaciones del RGPD desde mayo de 2018 y la LOPDGDD desde diciembre de 2018, que, como se sabe, están íntimamente alineadas. Por supuesto, respecto de toda la actividad del sector, las labores de supervisión, control, pero también sanción, recaen sobre la Agencia Española de Protección de Datos en todo el ámbito nacional, por tratarse de actividades privadas.
Solo en el caso de que se encuentren actividades de prestación autoprestación a cargo de empresas públicas o de concesionarios. Mismos que actúen por cuenta del sector público autonómico o local en comunidades autónomas con autoridad propia (Andalucía, País Vasco, Cataluña); estas funciones pasarían a ser del ente autonómico. A partir de esta idea, se deducen una serie de conclusiones evidentes, que siendo de aplicación a todos los sectores se proyectan también, en algunos casos con consecuencias particularmente importantes, sobre la actividad en el sector de las telecomunicaciones. Estas son:
Necesidad de consentimiento (arts. 6 y 7 LOPDGDD)
Todo tratamiento de datos realizado por las empresas del sector de las telecomunicaciones se ha de fundamentar en el consentimiento (que ha de ser expreso) de sus clientes o usuarios, atendiendo al normal régimen legal en la materia. Aunque se esté en el marco de los tradicionales contratos de adhesión, que incluyen estas cláusulas por defecto, este consentimiento y toda la información asociada al mismo no es baladí y debe proporcionarse en unos términos y condiciones que sean accesibles y comprensibles.
Derechos de los clientes y usuarios (arts. 11 a 18 LOPDGDD)
Los clientes de servicios de telecomunicaciones tienen todos los derechos reconocidos en la LOPDGDD. Esto significa que disfrutan de los derechos a un tratamiento exacto y a la información sobre el mismo (art. 11 LOPDGDD. Esto supone que por ejemplo deben tener derecho a acceder a una copia de los datos personales recopilados. Mismos que las compañías de telecomunicaciones están obligadas a proporcionar a aquellos respecto de los que hayan realizado el tratamiento; por supuesto respecto de todos sus clientes y usuarios.
Entre estos derechos que se reconocen a todos los clientes y usuarios. Junto a los tradicionales derechos ARCO (acceso, rectificación, cancelación-supresión, oposición), aparecen derechos a la limitación del tratamiento o el derecho al olvido, que van a tener mucha incidencia en las telecomunicaciones. Las decisiones que se adopten respecto de los mismos van a obligar a las compañías que ofrezcan estos servicio.
Adicionalmente, aparece en el nuevo régimen jurídico un expreso reconocimiento al derecho a la portabilidad de los datos personales (art. 17 LOPDGDD) como derecho general, pero que, como es sabido, tiene una enorme importancia en el sector de las telecomunicaciones. Es allí donde se garantizaba por medio de su normativa específica que esta portabilidad de los datos comprenda cuestiones tan esenciales. Mismas como la conservación de número de teléfono cuando se cambie de compañía.
Obligaciones de las empresas y compañías del sector
De manera correlativa a la existencia de estos derechos derivados de la aplicación del conjunto normativo RGPD-LOPDGDD al sector. Hay una serie de cuestiones que obligan a las empresas y actores en el mismo, que se proyectan también inevitablemente sobre la actividad.
Necesidad de registro de actividades de tratamiento, de análisis de riesgos y de evaluaciones de impacto (arts. 19 y ss. LOPDGDD), de solicitud del consentimiento de los clientes e inclusión de la información legal en las páginas web, de respeto a las reglas de responsabilidad de la LOPDGDD en los contratos con los encargados del tratamiento (art. 33 LOPDGDD), de atención y cumplimiento a las normas y a las directrices de la AEPD, así como sometimiento a sus actividades de control e inspección, incluyendo la notificación de posibles brechas de seguridad, de igual modo, por supuesto, el nombramiento de un Delegado de Protección de Datos (arts. 34 y ss LOPDGDD).
Infracciones y sanciones (arts. 70-78 LOPDGDD)
El régimen sancionador de la LOPDGDD, en una interpretación de conjunto con el necesario cumplimiento de obligaciones derivadas del RGPD, es muy exigente. Si se tiene en cuenta, además, la importancia de los tratamientos de datos que realizan las empresas del sector, no es de extrañar que en ocasiones las sanciones puedan llegar a ser muy importantes. Con la interposición de las previsiones del RGPD a nivel europeo se han disparado, de hecho, los importes posibles de las sanciones. Mismos cuyo importe máximo ha pasado de 600.000 euros a 20 millones de euros, el 4 % de la facturación anual de las compañías sancionadas.
Este enorme incremento da una idea de la importancia que se pretende acordar a la normativa de protección de datos y de su especial incidencia. Esto en un sector como el de las telecomunicaciones, donde el tamaño de los proveedores y la gran cantidad y sensibilidad de los datos tratados hace que para ellos. En ocasiones, este tipo de previsiones de infracciones y sanciones tengan más capacidad preventiva y de inducir conductas adecuadas y respetuosas con la norma. Además de ser prudentes y cuidadosas, en mayor medida incluso que la previsión de sanciones penales.
De hecho, en los últimos años, las compañías de telecomunicaciones han sido habitualmente sancionadas por la AEPD por conductas como incluir a clientes en ficheros de morosos sin cumplir con los pasos y exigencias previstos en la normativa vigente, no facilitar adecuadamente el ejercicio de los derechos ARCO; incluso, por la contratación irregular de los servicios de telecomunicaciones. En algunos años las sanciones a las compañías del sector llegan a ser más de un tercio del conjunto total de multas impuestas por la AEPD, como ha documentado la Fundación CIVIO.
Protección como servicio a la comunidad
Dentro del derecho, una de las áreas que mayor regulación legal debe tener en la actualidad es el campo de la información privada y personal. Debido a ello, debe existir un cuerpo profesional totalmente capacitado y con información completa acerca de este campo. Para lograr esto es necesario complementar el perfil del experto, y la manera más adecuada resulta la especialización académica.
En TECH Universidad Tecnológica se desarrollan múltiples programas dedicados a la complementación de los estudios base del profesional. En el caso de su Facultad de Derecho, se encuentran posgrados como el Máster en Derecho Matrimonial y el Máster en Tributación de Empresa. A pesar de ser excelentes opciones para el experto en este campo, si el mismo busca dominar el campo de la información personal, no cabe duda que su mejor opción será el Máster en Protección de Datos.