I. Disposiciones generales. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Datos de carácter personal. (BOE-A-2023-15071)
Circular 1/2023, de 26 de junio, sobre la aplicación del artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
5 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 153
Miércoles 28 de junio de 2023
Sec. I. Pág. 90275
Por ello y de conformidad con lo dispuesto en los artículos 48.1 y 55 de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales y en el artículo 6 del Real Decreto 389/2021, de 1 de junio, por el
que se aprueba el Estatuto de la Agencia Española de Protección de Datos, de acuerdo
con el Consejo de Estado, dispongo:
Artículo 1.
Objeto.
1. La presente circular tiene por objeto fijar los criterios a que responderá la
actuación de la AEPD en relación con el derecho de los usuarios finales de los servicios
de comunicaciones interpersonales disponibles al público basados en la numeración a no
recibir llamadas no deseadas con fines de comunicación comercial, independientemente
del sector al que pertenezca el responsable, salvo que exista consentimiento previo del
propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la
comunicación pueda ampararse en otra base de legitimación de las previstas en el
artículo 6.1 del Reglamento (UE) 2016/679, de conformidad con lo previsto en el
artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
2. No son objeto de la presente circular cualesquiera otros tratamientos de datos
personales, distintos a los necesarios para la realización de la llamada con fines de
comunicación comercial, que puedan realizarse por el responsable vinculados a la misma
finalidad comercial, como puedan ser los relacionados con la obtención de datos de
contacto procedentes de terceros, el posible perfilado de los contactos y su segmentación,
el enriquecimiento de datos con, entre otros, las respuestas que esté dando el cliente o su
posible grabación con estos fines, los cuales requerirán contar con la correspondiente
base legitimadora conforme al artículo 6.1. del Reglamento (UE) 2016/679 y cumplir con
todos los principios y obligaciones que la normativa sobre protección de datos personales
establece.
Tampoco es objeto de la presente circular el derecho de los usuarios a no recibir
llamadas automáticas sin intervención humana o mensajes de fax, con fines de
comunicación comercial sin haber prestado su consentimiento previo para ello, previsto
en el artículo 66.1.a) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
Artículo 2.
Consentimiento de los usuarios finales.
El consentimiento de los usuarios finales deberá haber sido prestado de acuerdo con
las previsiones del Reglamento (UE) 2016/679 y de la Ley Orgánica 3/2018, de 5
de diciembre.
No podrán realizarse llamadas comerciales a números generados de forma aleatoria
sin el consentimiento previo del usuario.
Las llamadas a los usuarios que figuren en las guías de abonados requerirán que
hayan prestado su consentimiento específico previo para que sus datos puedan ser
usados con fines comerciales, debiendo constar expresamente dicho consentimiento,
con carácter general, en las correspondientes guías.
En virtud de la remisión contenida en el artículo 66.1.b) de la Ley 11/2022, de 28
de junio, a las bases de legitimación del artículo 6.1 del Reglamento (UE) 2016/679, será
lícito el tratamiento de los datos personales de los usuarios finales si es necesario para
la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o
por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los
derechos y libertades fundamentales del interesado que requieran la protección de datos
personales, en particular cuando el interesado sea un niño, de conformidad con la letra f)
del citado artículo 6.1 del Reglamento (UE) 2016/679.
El responsable del tratamiento deberá realizar, con carácter previo al inicio del
tratamiento y atendiendo a las distintas categorías de afectados, la correspondiente
cve: BOE-A-2023-15071
Verificable en https://www.boe.es
Artículo 3. Interés legítimo del responsable o de terceros.
Núm. 153
Miércoles 28 de junio de 2023
Sec. I. Pág. 90275
Por ello y de conformidad con lo dispuesto en los artículos 48.1 y 55 de la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales y en el artículo 6 del Real Decreto 389/2021, de 1 de junio, por el
que se aprueba el Estatuto de la Agencia Española de Protección de Datos, de acuerdo
con el Consejo de Estado, dispongo:
Artículo 1.
Objeto.
1. La presente circular tiene por objeto fijar los criterios a que responderá la
actuación de la AEPD en relación con el derecho de los usuarios finales de los servicios
de comunicaciones interpersonales disponibles al público basados en la numeración a no
recibir llamadas no deseadas con fines de comunicación comercial, independientemente
del sector al que pertenezca el responsable, salvo que exista consentimiento previo del
propio usuario para recibir este tipo de comunicaciones comerciales o salvo que la
comunicación pueda ampararse en otra base de legitimación de las previstas en el
artículo 6.1 del Reglamento (UE) 2016/679, de conformidad con lo previsto en el
artículo 66.1.b) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
2. No son objeto de la presente circular cualesquiera otros tratamientos de datos
personales, distintos a los necesarios para la realización de la llamada con fines de
comunicación comercial, que puedan realizarse por el responsable vinculados a la misma
finalidad comercial, como puedan ser los relacionados con la obtención de datos de
contacto procedentes de terceros, el posible perfilado de los contactos y su segmentación,
el enriquecimiento de datos con, entre otros, las respuestas que esté dando el cliente o su
posible grabación con estos fines, los cuales requerirán contar con la correspondiente
base legitimadora conforme al artículo 6.1. del Reglamento (UE) 2016/679 y cumplir con
todos los principios y obligaciones que la normativa sobre protección de datos personales
establece.
Tampoco es objeto de la presente circular el derecho de los usuarios a no recibir
llamadas automáticas sin intervención humana o mensajes de fax, con fines de
comunicación comercial sin haber prestado su consentimiento previo para ello, previsto
en el artículo 66.1.a) de la Ley 11/2022, de 28 de junio, General de Telecomunicaciones.
Artículo 2.
Consentimiento de los usuarios finales.
El consentimiento de los usuarios finales deberá haber sido prestado de acuerdo con
las previsiones del Reglamento (UE) 2016/679 y de la Ley Orgánica 3/2018, de 5
de diciembre.
No podrán realizarse llamadas comerciales a números generados de forma aleatoria
sin el consentimiento previo del usuario.
Las llamadas a los usuarios que figuren en las guías de abonados requerirán que
hayan prestado su consentimiento específico previo para que sus datos puedan ser
usados con fines comerciales, debiendo constar expresamente dicho consentimiento,
con carácter general, en las correspondientes guías.
En virtud de la remisión contenida en el artículo 66.1.b) de la Ley 11/2022, de 28
de junio, a las bases de legitimación del artículo 6.1 del Reglamento (UE) 2016/679, será
lícito el tratamiento de los datos personales de los usuarios finales si es necesario para
la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o
por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los
derechos y libertades fundamentales del interesado que requieran la protección de datos
personales, en particular cuando el interesado sea un niño, de conformidad con la letra f)
del citado artículo 6.1 del Reglamento (UE) 2016/679.
El responsable del tratamiento deberá realizar, con carácter previo al inicio del
tratamiento y atendiendo a las distintas categorías de afectados, la correspondiente
cve: BOE-A-2023-15071
Verificable en https://www.boe.es
Artículo 3. Interés legítimo del responsable o de terceros.
