Las telecomunicaciones, la energía/agua y la contratación fraudulenta se encuentran entre las seis áreas de actuación con mayor importe de sanciones en 2019. Así lo pone de manifiesto la última Memoria de la Agencia Española de Protección de Datos (AEPD). Precisamente, para ayudar a paliar esto, la Agencia ha elaborado un decálogo con consejos a la hora de contratar servicios de telecomunicaciones y energía. Entre las recomendaciones que recoge se encuentran:
- Asegurarse de que se está accediendo a la página web de la empresa con la que se desea contratar.
- Leer la política de privacidad.
- Utilizar contraseñas seguras.
- Informarse sobre la posible comunicación de los datos a terceras empresas o cómo ejercer sus derechos.
- Informarse del uso que van a hacer de los datos.
- Cerrar la sesión al finalizar el proceso que se está realizando tanto en la web como en las aplicaciones móviles.
- Recordar que para recibir comunicaciones comerciales debe existir una relación comercial vigente y que los productos ofertados sean similares a los contratados.
- En dispositivos móviles, utilizar medidas de seguridad adicionales.
Plan de auditoría
Estos consejos para contratar servicios de telecomunicaciones y energía vienen motivados también por la auditoría realizada por la AEPD en este tipo de proveedores. De hecho, el organismo ha publicado el documento Plan de inspección de oficio sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía. En él, analiza los tratamientos de datos y su adecuación a la normativa de protección de datos en los sectores de telecomunicaciones y energía. Todo ello, desde la perspectiva de la acreditación de la identidad del contratante y de los servicios contratados. El objetivo de este plan, que no es sancionador y sí preventivo, es obtener una visión integral sobre el cumplimiento de la normativa de protección de datos.
Asimismo, el documento destaca una serie de deficiencias encontradas en materia de transparencia e información. A raíz de ello, la Agencia recomienda que, en los medios telemáticos donde no es posible facilitar una información completa al usuario, se adopte un modelo de información por capas o niveles. Asimismo, recuerda que es obligatorio incluir los datos de contacto del Delegado de Protección de Datos en los casos en que se exige su designación; y que los datos personales deben recopilarse para fines específicos, explícitos y legítimos y no para fines distintos de los establecidos originalmente.
Otras recomendaciones
El documento también recoge recomendaciones relacionadas con los tratamientos basados en el consentimiento, como son:
- El responsable debe asegurarse de que el consentimiento obtenido sea libre, específico, informado e inequívoco.
- Se aconseja conservar la información acerca de cuándo y cómo se obtuvo el consentimiento.
- Se recomienda garantizar que el interesado pueda retirar su consentimiento en cualquier momento con un procedimiento sencillo.
- Extremar las garantías de identificación del contratante antes de llevar a cabo el contrato
- Utilizar sistemas con garantías adicionales, como la autenticación reforzada del cliente.
Para la acreditación de la contratación a distancia, subraya que es recomendable que las empresas utilicen sistemas que permitan acreditar los contratos efectuados telemáticamente. Esto se consigue mediante la obtención de prueba de los sucesos digitales; de tal manera que la documentación contractual se almacene aplicando una función criptográfica que detecte cualquier modificación posterior, asegurando con ello la integridad de los documentos.
Finalmente, en relación con la conservación de los datos, recomienda establecer plazos para su supresión o revisión periódica. También recuerda que los datos recabados para captar clientes y que no llegan a materializarse en una relación comercial deben ser suprimidos salvo que se basen en otro fundamento jurídico.
Archivado en: