[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/07\/10\/empresas-telecomunicaciones\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2018\/07\/10\/empresas-telecomunicaciones\/","headline":"Protecci\u00f3n de datos para empresas de telecomunicaciones","name":"Protecci\u00f3n de datos para empresas de telecomunicaciones","description":"C\u00f3mo afecta el RGPD a las operadoras de telecomunicaciones, principales actuaciones cumplir la normativa de protecci\u00f3n de datos, con modelos \u2705","datePublished":"2018-07-10","dateModified":"2021-09-20","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/07\/Proteccion-datos-telecomunicaciones-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2018\/07\/Proteccion-datos-telecomunicaciones-01.jpg","height":641,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2018\/07\/10\/empresas-telecomunicaciones\/","about":["GU\u00cdAS","LOPDGDD & RGPD","PUBLICIDAD Y MARKETING"],"wordCount":5350,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Si hay un sector especialmente vigilado y controlado en materia de protecci\u00f3n de datos desde que est\u00e1n vigentes la LOPDGDD y el RGPD, son las empresas de telecomunicaciones (no en vano, son tambi\u00e9n las que m\u00e1s denuncias suelen acumular). En esta entrada vamos a explicar los pasos necesarios para las pol\u00edticas de una empresa de telecomunicaciones en materia de privacidad y protecci\u00f3n de datos, para asegurar que cumple con la normativa vigente.Regulaci\u00f3n sobre Protecci\u00f3n de Datos\u00bfC\u00f3mo afecta el RGPD a las operadoras de telecomunicaciones?1. Registro de actividades de tratamiento2. An\u00e1lisis de riesgos3. Evaluaci\u00f3n de impacto4. Consentimiento de los usuarios5. Contratos con Encargados de tratamiento6. P\u00e1gina webAviso legalPol\u00edtica de privacidadConfigurar la pol\u00edtica de privacidad en OrangeGestionar privacidad en VodafonePol\u00edtica de cookies7. Contratos con empleados8. Notificar brechas de seguridad9. Nombrar un Delegado de Protecci\u00f3n de datos10. Obligaci\u00f3n de facilitar copia de los datos personales11. Nuevos derechos de los usuariosOlvidoPortabilidadPreguntas frecuentes\u00bfPuedo incluir datos de clientes en una lista de morosos?\u00bfPueden cederse a otras empresas los datos que aparecen en las gu\u00edas telef\u00f3nicas?\u00bfEs legal recibir publicidad por tel\u00e9fono, por correo electr\u00f3nico o en el m\u00f3vil?\u00bfDurante cu\u00e1nto tiempo puede mi operador mantener los datos de las llamadas y los de facturaci\u00f3n?\u00bfNecesitan las operadoras de telecomunicaciones un DPD?\u00bfPueden ceder las compa\u00f1\u00edas teleoperadoras datos de car\u00e1cter personal de sus clientes a compa\u00f1\u00edas de servicios de informaci\u00f3n que se encuentren en otros pa\u00edses?\u00bfQu\u00e9 permite el ejercicio del derecho a la portabilidad de datos?\u00bfC\u00f3mo informar a los interesados \u200b\u200bsobre este nuevo derecho de portabilidad?\u00bfC\u00f3mo puedo responder\u00a0a las solicitudes de portabilidad de datos?ModelosSancionesInclusi\u00f3n en ficheros de morososNo facilitar a los clientes el ejercicio de sus derechos\u00bfNecesitas cumplir el RGPD?Entradas relacionadasRegulaci\u00f3n sobre Protecci\u00f3n de DatosCualquier empresa de telecomunicaciones tiene, como en cualquier otro sector, la obligaci\u00f3n de proteger los datos personales que maneja, de manera que est\u00e1 sujeta a las leyes y reglamentos que lo regulan y que encontramos en los siguientes textos:RGPD (vigente a partir del 25 de mayo de 2018)LOPD (Espa\u00f1a)Real Decreto-ley 5\/2018\u00a0de medidas urgentes para la adaptaci\u00f3n del Derecho espa\u00f1ol a la normativa de la Uni\u00f3n Europea en materia de protecci\u00f3n de datosLey General de Telecomunicaciones\u00bfY qui\u00e9n regula que las empresas de telecomunicaciones cumplan con estas normativas? En Espa\u00f1a la principal autoridad es la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD).\u00bfC\u00f3mo afecta el RGPD a las operadoras de telecomunicaciones?Los operadores de telecomunicaciones necesitan el consentimiento expreso de los clientes para poder tratar sus datos personales.Cualquier empresa de telecomunicaciones tiene una base de datos personales recopilados de sus clientes, por lo que es no solo deben cumplir con la ley de protecci\u00f3n de datos a empresas, sino tambi\u00e9n adaptarse al RGPD, que reconoce los derechos que sobre sus datos personales tienen los usuarios en cuatro aspectos principales:las empresas deber\u00e1n tener consentimiento expl\u00edcito del cliente para procesar los datos que recojan,estar\u00e1n obligadas a proporcionar a los usuarios una copia de los datos personales recopilados,los t\u00e9rminos de las condiciones deber\u00e1n ser sencillos de comprender yse incluir\u00e1 el prop\u00f3sito con el que se tratar\u00e1n los datos de los usuarios.Por tanto, los pasos principales que deben seguirse para cumplir la ley de Protecci\u00f3n de Datos son:Realizar un Registro de actividades de tratamientoRealizar un An\u00e1lisis de riesgosElaborar una Evaluaci\u00f3n de impactoSolicitar el consentimiento a los clientesFirmar los contratos con Encargados del tratamientoIncluir los textos legales en la p\u00e1gina webFirmar los contratos con los empleadosNotificar las brechas de seguridadNombrar un Delegado de Protecci\u00f3n de DatosFacilitar copia de los datos personalesDerechos de los usuariosTe explico cada paso.1. Registro de actividades de tratamientoLas empresas de telecomunicaciones deben tener en cuenta qu\u00e9 tipo de datos manejan y en qu\u00e9 cantidad, para con ello elaborar un documento interno en el que se establezca:Tipo de datos que tratanInteresadosLegitimaci\u00f3n para el tratamientoFinalidadCesi\u00f3n y transferencias internacionalesAlmacenamientoEste documento es el registro de actividades de tratamiento, que puede recogerse tanto por escrito como por medios electr\u00f3nicos, y que siempre debe estar actualizado, puesto que en caso de inspecci\u00f3n de la AEPD, puede ser solicitado.2. An\u00e1lisis de riesgosUna de las utilidades que tiene el registro de actividades de tratamiento, es que puede dar pistas a las empresas de telecomunicaciones sobre los posibles riesgos que pueden encontrarse a la hora de proteger los datos personales de sus usuarios. Puesto que el siguiente paso es realizar un an\u00e1lisis de esos riesgos, teniendo en cuenta entre otras cuestiones:el tipo de tratamiento,la naturaleza de los datos,el n\u00famero de interesados afectados,la realizaci\u00f3n de cesiones a terceros o transferencias internacionales, olos medios a trav\u00e9s de los que se realiza el tratamiento.En base a los riesgos que se detecten, se deben establecer medidas para evitar a o atenuar dichos riesgos.Descarga aqu\u00ed todos los modelos gratis para tu empresa de telecomunicaciones3. Evaluaci\u00f3n de impactoA veces el an\u00e1lisis de riesgos es solo un primer paso, puesto que si detectan riesgos potencialmente altos, se debe realizar una evaluaci\u00f3n de impacto para minimizar las posibilidades de afectar a los derechos o libertades de los interesados. Una vez hecho esto, se deben implementar las medidas de seguridad adecuadas para prevenir o reducir el impacto de dichos riesgos.La evaluaci\u00f3n de impacto es un informe en el que se detallar\u00e1n los riesgos que pueden afectar a los datos personales que manejas y se indicar\u00e1n los controles y garant\u00edas adecuados para proteger dichos datos.En el caso de las empresas de telecomunicaciones, es obligatoria la realizaci\u00f3n de esta evaluaci\u00f3n de impacto seg\u00fan el RGPD, ya que manejan datos a gran escala. Y tambi\u00e9n realizan perfiles de usuarios en base a su comportamiento con fines comerciales.4. Consentimiento de los usuariosEn primer lugar debes decidir si el consentimiento es necesario o ese tratamiento de datos puede tener otra base legitimadora como, por ejemplo, el cumplimiento de una obligaci\u00f3n legal. Si despu\u00e9s de efectuar este an\u00e1lisis deduces que el consentimiento es necesario, debes solicitarlo a trav\u00e9s de un\u00a0medio claro y sencillo que permita al usuario decir \u00abS\u00cd\u00bb o realizar una acci\u00f3n afirmativa similar.Y, en todo caso, el consentimiento debe prestarse libremente.La manera en que las empresas de telecomunicaciones solicitan ese consentimiento es:Aviso al entrar en el \u00e1rea del cliente, ya sea a trav\u00e9s de la web o desde la app que los operadores hayan habilitado para la autogesti\u00f3n del servicio contratado.Tel\u00e9fono\u00a0de atenci\u00f3n al cliente: al llamar a ese n\u00famero nos solicitar\u00e1n de nuevo nuestro consentimiento.5. Contratos con Encargados de tratamientoToda empresa cede datos personales de sus clientes o usuarios en mayor o menor medida. En el caso de una empresa de telecomunicaciones, por ejemplo, cuanto esta tiene contratada la gesti\u00f3n de clientes con empresas de CRM o los servicios de venta o marketing con otra empresa.Por ello, es necesario tener una lista de esas empresas externas con las que se tiene contacto y asegurar que ellas tambi\u00e9n cumplen con la normativa de protecci\u00f3n de datos. Adem\u00e1s, es evidente que se debe asegurar de que el cliente o usuario est\u00e9 al corriente de qu\u00e9 datos suyos pueden estar circulando entre empresas.Para esto se debe firmar un contrato de encargo de tratamiento con aquellos terceros, en el que se establezcan las obligaciones de estos para proteger los datos personales a los que accedan..Recuerda firmar el contrato de encargo de tratamiento con los terceros6. P\u00e1gina webSi ofreces los servicios de asesoramiento a trav\u00e9s de una p\u00e1gina web debes incluir en ella los textos exigidos por la ley de Protecci\u00f3n de Datos y la LSSI:Aviso legalPol\u00edtica de privacidadPol\u00edtica de cookiesAviso legalEste es el\u00a0documento donde se identifica al propietario\u00a0de la p\u00e1gina web. En \u00e9l debe incluirse:Nombre del propietarioCIF \/ NIFDirecci\u00f3nEmailN\u00ba de inscripci\u00f3n en el Registro MercantilDebes poner un enlace visible a este texto desde cualquier p\u00e1gina de la web.Pol\u00edtica de privacidadEs importante que revises la pol\u00edtica de privacidad de la empresa de telecomunicaciones y hagas una versi\u00f3n de esta m\u00e1s extensa, que incluya m\u00e1s\u00a0informaci\u00f3n acerca del procesamiento de los datos.Entre las opciones de privacidad que podr\u00e1s personalizar para ajustarlas a tus preferencias en funci\u00f3n de los permisos que desees aceptar, encontraremos las siguientes:Permiso para acceder a la localizaci\u00f3n.Autorizaci\u00f3n para tratar datos de facturaci\u00f3n, tr\u00e1fico y navegaci\u00f3n. Estos datos pueden utilizarse por la empresa para conocer mejor nuestros h\u00e1bitos y recomendar tarifas o servicios.Consentimiento para que puedan enviarnos comunicaciones comerciales relevantes procedentes de terceras empresas con las que el operador tenga un acuerdo previo. As\u00ed pueden disponer servicios como ventajas por ser cliente con descuentos en otros servicios.Permiso para El contrato de tratamiento de datos que sean utilizados por terceras entidades para confeccionar estad\u00edsticas de big data, ayudando por ejemplo, a definir d\u00f3nde hacen falta nuevas carreteras.Autorizaci\u00f3n para que las l\u00edneas telef\u00f3nicas aparezcan en gu\u00edas de abonados.Configurar la pol\u00edtica de privacidad en OrangeLos pasos para configurar nuestras opciones de privacidad en Orange son:Entrar en el men\u00fa principal, dentro de \u00abMi contrato\u00bb,pulsar en \u00abRevisi\u00f3n de Privacidad\u00bb yaprobar o rehusar cada opci\u00f3n ofrecida.Gestionar privacidad en VodafoneEn el caso de Vodafone, los pasos que se establecen son:Entrar en el men\u00fa principal,pulsar en \u00abDatos personales\u00bb ydespu\u00e9s en \u00abPermisos y preferencias\u00bb. Aqu\u00ed debemos prestar atenci\u00f3n a las casillas de aceptaci\u00f3n.Otras operadoras, como Movistar o Yoigo, no tienen de momento la opci\u00f3n de gestionarlo online.Pol\u00edtica de cookiesLas cookies son archivos\u00a0de informaci\u00f3n enviados por un sitio web y almacenados en el navegador del usuario que visita ese sitio. Se utilizan para\u00a0analizar las visitas a nuestra p\u00e1gina web o mostrar publicidad din\u00e1mica.Por tanto, si tu web incluye algo de esto, debes\u00a0cumplir con la ley de cookies.La ley que regula las cookies es la propia LSSI. En ese texto debe informarse sobre las cookies utilizadas en la p\u00e1gina, su finalidad y duraci\u00f3n.\u00bfCu\u00e1nto cuesta cumplir la LOPD?7. Contratos con empleadosLos empleados de una empresa de telecomunicaciones pueden tener acceso a diferentes tipos de datos personales de los clientes, por lo que debe firmarse entre ellos y la empresa un acuerdo de confidencialidad para evitar que esa informaci\u00f3n sea revelada a personas no autorizadas. Adem\u00e1s, tambi\u00e9n est\u00e1n obligados, como parte de la protecci\u00f3n legal de una empresa, a cumplir con las medidas de seguridad que esta haya establecido para garantizar la protecci\u00f3n de los datos personales.Tampoco hay que olvidar el riesgo que existe para las empresas de telecomunicaciones de que sus empleados puedan ser v\u00edctimas de un ciberataque, pudiendo quedar los datos de sus clientes expuestos ante terceros con intenciones fraudulentas. Implementar medidas de seguridad para prevenir y evitar estos riesgos tambi\u00e9n es obligaci\u00f3n de la empresa.8. Notificar brechas de seguridad\u00bfQu\u00e9 pasa cu\u00e1ndo hay una brecha de seguridad? El RGPD establece la obligaci\u00f3n de informar de ello inmediatamente, tanto a los afectados como a la AEPD, para lo que se tiene un l\u00edmite de 72 horas.Para poder actuar r\u00e1pido y dar una respuesta pronta, lo ideal es contar con un protocolo de actuaci\u00f3n en caso de brecha de seguridad; dicho protocolo o plan de actuaci\u00f3n debe probarse para comprobar que se toman todas las medidas adecuadas y se informa de ello en el tiempo necesario.No tener implementadas las medidas adecuadas para evitar o prevenir estos ataques que puedan exponer los datos de los clientes puede considerarse una infracci\u00f3n grave. Aunque si se demuestra que ha hecho todo lo posible para cumplir con la ley, se podr\u00e1n aplicar atenuantes en caso de sanciones.\u00a1Cuidado! Debes notificar las brechas de seguridad en un plazo de 72 horas9. Nombrar un Delegado de Protecci\u00f3n de datosLa empresa de telecomunicaciones debe designar a un\u00a0profesional experto en esta materia para que\u00a0salvaguarde los procesos y pol\u00edticas internas\u00a0del tratamiento de datos personales. Este profesional ser\u00e1 el Delegado de Protecci\u00f3n de Datos (DPD).Adem\u00e1s, para cumplir con el principio de informaci\u00f3n del nuevo RGPD, la designaci\u00f3n del DPD y sus datos de contacto deben hacerse p\u00fablicos y deber\u00e1n ser comunicados a las autoridades de supervisi\u00f3n competentes.Las operadoras de telecomunicaciones son unas de las empresas obligadas a nombrar un Delegado de Protecci\u00f3n de Datos ya que, su actividad principal consiste en la realizaci\u00f3n de\u00a0tratamientos que, por naturaleza, alcance y\/o fines, requieran una observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escala.10. Obligaci\u00f3n de facilitar copia de los datos personalesLos operadores tendr\u00e1n que proporcionar a los usuarios una copia gratuita de los datos personales recopilados en formato electr\u00f3nico si as\u00ed se solicita. Actualmente los operadores no disponen de una herramienta online que lo permita.Estas empresas nos remiten a realizar una solicitud mediante correo ordinario con destino a una direcci\u00f3n postal o a trav\u00e9s de correo electr\u00f3nico.11. Nuevos derechos de los usuariosAdem\u00e1s de los ya existentes derechos ARCO (acceso, rectificaci\u00f3n, cancelaci\u00f3n y oposici\u00f3n), el RGPD introdujo dos nuevos derechos m\u00e1sOlvidoEste nuevo derecho podr\u00eda definirse como el derecho que tiene el titular de un dato personal a borrar, bloquear o suprimir esa informaci\u00f3n personal que:afecte el libre desarrollo de alguno de sus derechos fundamentales, como el derecho a la intimidad, al honor y a la propia imagen, oconsiderada como informaci\u00f3n obsoleta. No tiene sentido que pueda accederse a ella despu\u00e9s de mucho tiempo puesto que ya no sirve para la finalidad para la que fue recabada y publicada.PortabilidadMuy importante y que debes tener muy en cuenta.Este derecho supone para los interesados la posibilidad de transmitir sus datos personales a otra entidad, empresa, organizaci\u00f3n, proveedor de servicio, directamente desde otra entidad, siempre que t\u00e9cnicamente sea posible.Permite que los usuarios puedan trasladarse de un proveedor de servicios a otro. Y no necesitan pedir sus datos y despu\u00e9s entregarlos al nuevo operador. Con ello\u00a0se agilizan los tr\u00e1mites ya que son menos, el usuario simplemente debe solicitar la portabilidad.Las operadoras tienen gran cantidad de datos de sus usuarios:datos de nuestras llamadas,usos que hacemos del m\u00f3vil,lo que gastamos al mes,el consumo de datos habitual,informaci\u00f3n sobre nuestros gastos bancarios,el consumo de energ\u00eda,nuestra cesta de la compra,nuestra lista de reproducci\u00f3n musical,nuestros historial m\u00e9dico,nuestros contactos en cuentas de correo electr\u00f3nico\u2026Se trata de datos que generamos en nuestra relaci\u00f3n o actividad con las compa\u00f1\u00edas y que podr\u00eda ser susceptibles de traslado a otra empresa. En realidad, ya tenemos acceso a mucha de esta informaci\u00f3n. Otra cosa es la posibilidad de solicitar a la entidad que tiene la informaci\u00f3n que la transmita a otra organizaci\u00f3n. Ello sin implicar necesariamente la supresi\u00f3n de los datos personales conservados en la entidad transmisora.Preguntas frecuentesA continuaci\u00f3n las preguntas m\u00e1s planteadas por las empresas de telecomunicaciones.\u00bfPuedo incluir datos de clientes en una lista de morosos?\u00danicamente puede realizarse la\u00a0inscripci\u00f3n en el fichero de impagados\u00a0cuando se den los siguientes requisitos:Se trate de una deuda verdadera, vencida y exigible, que no haya sido cobrada.Requerimiento previo de pago.No podr\u00e1n incluirse datos sobre los que exista un principio de prueba documental que contradiga alguno de los requisitos anteriores.Debe hacerse un aviso\u00a0al interesado por cada deuda concreta.Los datos que se incluyan deben tener menos de seis a\u00f1os de antig\u00fcedad.El titular de los datos puede\u00a0ejercitar el derecho a cancelarlos o rectificarlos solicit\u00e1ndolo directamente al operador. En caso de no tener respuesta en el plazo de 10 d\u00edas\u00a0o si esa respuesta no es satisfactoria, puede reclamar ante la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos acreditando la presentaci\u00f3n de la solicitud.Existe obligaci\u00f3n de rectificar o cancelar, en su caso, los datos personales cuyo tratamiento no sea conforme a lo establecido en la LOPD y, en particular, cuando tales datos sean inexactos o incompletos.Las infracciones que puedan cometerse en la gesti\u00f3n de esos registros se sancionan por la AEPD.\u00bfPueden cederse a otras empresas los datos que aparecen en las gu\u00edas telef\u00f3nicas?En caso de que una persona decida no aparecer en las gu\u00edas telef\u00f3nicas, sus datos personales\u00a0no se facilitar\u00e1n.\u00a0Solo si se piden por empresas de servicios de emergencias.\u00a0Las empresas que vayan a prestar servicio de informaci\u00f3n telef\u00f3nica de n\u00fameros de abonado o que elaboren gu\u00edas telef\u00f3nicas, tienen derecho a disponer de esa informaci\u00f3n.La legislaci\u00f3n vigente en materia de protecci\u00f3n de datos reconoce una serie de derechos como son el derecho de acceso, rectificaci\u00f3n y cancelaci\u00f3n de datos personales. En caso de no estar de acuerdo con la cesi\u00f3n de esos datos, puede ejercer cualquiera de estos derechos.\u00a0Para ello debe dirigirse al propietario del fichero por cualquier m\u00e9todo con el que sea posible justificar el env\u00edo y la recepci\u00f3n de esa petici\u00f3n. Junto con una copia del DNI e indicando el fichero que se desea consultar. Si en el plazo de un mes el responsable del fichero no ha contestado puede dirigir la solicitud a la AEPD con copia de la petici\u00f3n y la respuesta del responsable, si la hubiera.\u00bfEs legal recibir publicidad por tel\u00e9fono, por correo electr\u00f3nico o en el m\u00f3vil?En este caso, debemos distinguir dos supuestos:Las\u00a0llamadas o mensajes autom\u00e1ticos, es decir, en los que no existe la intervenci\u00f3n f\u00edsica de una persona, requieren\u00a0consentimiento previo por parte del abonado para que se realicen.Las llamadas realizas por una persona son legales salvo que el abonado haya expresado su deseo de no recibirlas. En caso de que ese abonado haya solicitado no aparecer en la gu\u00eda telef\u00f3nica, s\u00ed puede dar su consentimiento para recibir este tipo de llamadas.El interesado puede tambi\u00e9n ejercer su derecho a cancelar o rectificar sus datos solicit\u00e1ndolo directamente al operador. Si en el plazo de 10 d\u00edas no recibe contestaci\u00f3n o \u00e9sta no es satisfactoria, puede reclamar ante la AEPD acreditando la presentaci\u00f3n de la solicitud.En cuanto a los correos electr\u00f3nicos, existe una pr\u00e1ctica muy extendida denominada ‘Spam’ que comprende todo tipo de comunicaci\u00f3n no solicitada realizada por v\u00eda electr\u00f3nica. La LSSI solamente autoriza el env\u00edo de comunicaciones comerciales con el consentimiento previo del receptor o si ha habido un contrato previo entre la empresa y el abonado.\u00bfDurante cu\u00e1nto tiempo puede mi operador mantener los datos de las llamadas y los de facturaci\u00f3n?Esos datos deben cancelarse o hacerse an\u00f3nimos cuando ya no sean necesarios. \u00danicamente podr\u00e1n tratarse durante el plazo en que sea posible reclamar la factura o exigirse el pago. Dicha informaci\u00f3n deber\u00e1 constar en el contrato de abono al servicio.\u00bfNecesitan las operadoras de telecomunicaciones un DPD?S\u00ed lo necesitan, seg\u00fan el anteproyecto de LOPD. En esta ley se indican los tipos de empresas que deben contratar un DPD obligatoriamente. Y entre ellas est\u00e1n las entidades que exploten redes y presten servicios de comunicaciones electr\u00f3nicas. Por tanto, las compa\u00f1\u00edas telef\u00f3nicas y los proveedores de acceso a Internet deben nombrar un Delegado de Protecci\u00f3n de Datos.\u00bfPueden ceder las compa\u00f1\u00edas teleoperadoras datos de car\u00e1cter personal de sus clientes a compa\u00f1\u00edas de servicios de informaci\u00f3n que se encuentren en otros pa\u00edses?S\u00ed pueden hacerlo.\u00a0Pero debe haber garant\u00edas de que el interesado es consciente del hecho de que da su consentimiento y de los t\u00e9rminos en que lo hace. En este caso, la solicitud de consentimiento debe presentarse de tal forma que se distinga de forma clara de los dem\u00e1s asuntos, inteligible y de f\u00e1cil acceso siempre utilizando un lenguaje claro y sencillo.\u00bfQu\u00e9 permite el ejercicio del derecho a la portabilidad de datos?En primer lugar, es un derecho a recibir datos personales\u00a0tratados por un responsable de tratamiento, y para almacenarlos para su uso personal adicional en un dispositivo privado, sin transferirlo a otro responsable.En segundo lugar, este derecho tambi\u00e9n ofrece a los interesados \u200b\u200bla posibilidad de transmitir su informaci\u00f3n personal de un responsable de tratamiento a otro \u00absin obst\u00e1culos\u00bb. Facilita su capacidad para mover, copiar o transferir datos personales f\u00e1cilmente desde un entorno de TI a otro.\u00bfC\u00f3mo informar a los interesados \u200b\u200bsobre este nuevo derecho de portabilidad?Debe informarse a los interesados \u200b\u200bsobre la existencia del derecho a la portabilidad de datos de forma concisa, transparente, inteligible y f\u00e1cilmente evaluable, usando un lenguaje claro.\u00a0Les explicar\u00e1n claramente la diferencia entre los tipos de datos pueden recibir utilizando el derecho de portabilidad o el derecho de acceso as\u00ed como los datos personales que son relevantes para la prestaci\u00f3n de sus servicios.\u00bfC\u00f3mo puedo responder\u00a0a las solicitudes de portabilidad de datos?En primer lugar, los responsables del tratamiento deber\u00edan ofrecer una oportunidad de descarga directa para el interesado y, en segundo lugar, deber\u00edan permitir que los interesados transmitan directamente los datos a otro responsable.El RGPD\u00a0proh\u00edbe que el responsable del tratamiento cobre una tarifa por el suministro de los datos, a menos que pueda demostrar que las solicitudes son manifiestamente infundadas o excesivas.ModelosA continuaci\u00f3n ten\u00e9is las plantillas de los documentos necesarios para que cualquier empresa de telecomunicaciones cumpla con la Ley de Protecci\u00f3n de Datos.Contrato con tercerosP\u00e1gina webAviso legalPol\u00edtica de cookiesPol\u00edtica de privacidadCompromiso confidencialidad empleadosConsentimientosConsentimiento clientesConsentimiento CVVideovigilanciaCarteles VideovigilanciaInformaci\u00f3n a trabajadores de instalaci\u00f3n de VideovigilanciaComunicacionesCorreos electr\u00f3nicosFacturasSancionesCon el RGPD\u00a0se disparan los importes de las sanciones para los casos m\u00e1s graves de vulneraci\u00f3n de la normativa de tratamiento de datos. En Espa\u00f1a, por ejemplo, se pasa se pasa de multas m\u00e1ximas de 600.000 euros a 20 millones o al 4% de la facturaci\u00f3n global anual de las compa\u00f1\u00edas que resulten sancionadas.Las sanciones se interpondr\u00e1n teniendo en cuenta:naturaleza, gravedad y duraci\u00f3n de la infracci\u00f3n,n\u00famero de interesados afectados,nivel de los da\u00f1os y perjuicios que hayan sufrido,intencionalidad o negligencia en la infracci\u00f3n, ymedidas tomadas por el infractor para paliar los da\u00f1os y perjuicios ocasionados.Asimismo, se evaluar\u00e1n las medidas t\u00e9cnicas y organizativas previamente establecidas y los antecedentes de la empresa que haya incumplido, e incluso se valorar\u00e1 positivamente que el propio infractor ponga los hechos en conocimiento de la Agencia.Las operadoras de telecomunicaciones son las m\u00e1s sancionadas por temas de Protecci\u00f3n de Datos.\u00a0Aqu\u00ed tienes algunos ejemplos de sanciones impuestas por la AEPD.Inclusi\u00f3n en ficheros de morososA la hora de incluir a un cliente en un fichero de impagos es necesario cumplir con los requisitos exigidos por la normativa, es decir, que sea una deuda cierta, vencida y exigible, que hayan transcurrido menos de 6 a\u00f1os desde que debi\u00f3 abonarse y que exista un requerimiento previo de pago. Resoluci\u00f3n AEPD\u00a0R\/01315\/2018No facilitar a los clientes el ejercicio de sus derechosEs obligatorio facilitar a los clientes el ejercicio de sus derechos ARCO, limitaci\u00f3n y portabilidad. En caso de recibir una solicitud de cancelaci\u00f3n de datos debes cancelar esos datos y responder en un plazo de 10 d\u00edas h\u00e1biles.\u00a0No ser\u00e1 posible cancelar esos datos personales cuando deban ser conservados durante los plazos indicados en las normas aplicables o, en su caso, en la relaci\u00f3n contractual entre el responsable del tratamiento y el interesado que permiten el tratamiento de los datos. Resoluci\u00f3n AEPD\u00a0R\/01097\/2018\u00bfTe ha quedado m\u00e1s claro c\u00f3mo deben adaptarse las empresas de telecomunicaciones al RGPD? \u00bfQuieres evitar sanciones por usos indebidos? Espero tus comentarios. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos Entradas relacionadas\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tProtecci\u00f3n de datos para detectives privados\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2018\/07\/10\/empresas-telecomunicaciones\/#breadcrumbitem","name":"Protecci\u00f3n de datos para empresas de telecomunicaciones"}}]}]