La Agencia Española de Protección de Datos (AEPD) ha emitido una resolución por la que establece la obligación de las empresas telefónicas de atender a quienes reclamen los datos de geolocalización de las líneas que han contratado.
Una solicitud a Vodafone fue lo que dio inicio a esta serie de hechos. El reclamante había expuesto que en octubre del 2022 había pedido a la compañía los datos sobre la localización de cada una de las líneas de las cuales era titular, en ejercicio de su derecho de acceso. Según este, su solicitud no recibió la contestación legalmente establecida, sino que se le indicó que estos datos no estaban registrados en los ficheros de la compañía.
Después de que se trasladara la reclamación a la AEPD, esta sentenció que Vodafone no había atendido correctamente el derecho de acceso del afectado al no facilitarle los susodichos datos.
La parte reclamada argumentaba que la petición excedía el alcance del ejercicio del derecho de acceso, según el artículo 6 de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, ya que conservaba los datos solicitados para cederlos exclusivamente a las Fuerzas y Cuerpos de Seguridad del Estado con previa autorización judicial y en el marco de una investigación judicial.
Aun así, la AEPD responde afirmando que los datos solicitados son personales y, por lo tanto, entran dentro del derecho de los ciudadanos a solicitarlos, determinando como excepciones las determinadas por el artículo 9 de la mencionada Ley 25/2007, por el que no se comunicará la cesión de los mismos ni podrá ejercerse el derecho de supresión.
Sin embargo, la agencia también especifica en la resolución que los cuerpos y compañías a quienes les exijan estos mismos datos deberán adoptar las precauciones necesarias para que los datos que entreguen sean los que atañen estrictamente al solicitante, «todo ello en atención a los riesgos en los derechos y libertades de los interesados». Esto gracias a la diferencia que se indica entre los usuarios y los titulares de la línea telefónica.
Así, la resolución ordena a Vodafone a remitir una certificación en la que atienda el derecho de acceso solicitado o justifique su denegación, indicando las causa que lo motivan. En caso de incumplirse, se considerará una infracción «muy grave», según el artículo 72 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), por lo que se formulará una sanción de acuerdo al artículo 52 del Reglamento General de Protección de Datos (RGPD).
