Con la finalidad de proteger los datos personales de los usuarios que contratan los servicios de telecomunicaciones y energía a distancia, la Agencia Española de Protección de Datos (AEPD) ha elaborado un “Plan de inspección de oficio sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía”, analizando así los tratamientos de datos en estos sectores y la adaptación de la normativa para preservar dichos datos, incluyendo la identidad del contratante así como los servicios contratados.
El Plan es de carácter preventivo y no sancionador, ya que la finalidad es “es elevar el nivel de protección de los ciudadanos a través del análisis de los datos que manejan las organizaciones. Las telecomunicaciones, la energía/agua y la contratación fraudulenta se encuentran entre las seis áreas de actuación con mayor importe de sanciones en 2019”, según datos de la última Memoria de la AEPD.
Para evitar la suplantación de identidad y, por tanto, el fraude, el usuario debe asegurarse de que está accediendo directamente al sitio web de la empresa con la que quiere contratar el servicio, además tiene que leer la política de privacidad, recurrir a contraseñas seguras e informarse sobre el posible cese de sus datos a terceras compañías, entre otros aspectos.
Haciendo hincapié en los instrumentos de transparencia e información, la AEPD señala que “en los medios telemáticos donde no es posible facilitar una información completa al usuario, se adopte un modelo de información por capas o niveles. Asimismo, recuerda que es obligatorio incluir los datos de contacto del Delegado de Protección de Datos en los casos en que se exige su designación, y que los datos personales deben recopilarse para fines específicos, explícitos y legítimos y no para fines distintos de los establecidos originalmente”.
En cuanto al tratamiento basado en el consentimiento, este tiene que ser libre, específico, informado e inequívoco, siendo recomendable conservar la información acerca de cuándo y cómo se obtuvo dicho consentimiento. En este aspecto, también cabe indicar la conservación de los datos, pues se debe determinar una serie de plazos para su supresión o revisión periódica, garantizando que dichos datos no se conservan más del tiempo necesario. Además, aquellos contactos de potenciales clientes, que no llegan a materializarse en cuanto a una relación comercial se refiere, tienen que eliminarse, a no ser que jurídicamente se fundamente.
Otras de las recomendaciones que la AEPD recalca son las relacionadas con la acreditación de la identidad del interesado, ya que, según la Agencia, hay que “extremar las garantías de identificación del contratante antes de llevar a cabo el contrato y recuerda la importancia de utilizar sistemas con garantías adicionales, como la autenticación reforzada del cliente, basada en la utilización de dos o más elementos independientes que proceden de algo que sólo conoce, posee o es el usuario, de forma que la vulneración de uno no comprometa la fiabilidad de los demás”.
Por último, la AEPD también subraya la acreditación de la contratación a distancia, teniendo en cuenta que las empresas tienen que usar sistemas que avalen los contratos llevados a cabo de manera telemática a través de la obtención de los sucesos digitales como es la criptografía.
Para acceder a todas las recomendaciones del “Plan de inspección de oficio sobre contratación a distancia en operadores de telecomunicaciones y comercializadores de energía”, haga clic aquí.
