Protección de Datos sanciona con severidad a Vodafone por negarse a confirmar que un cliente de Lowi recibió llamadas comerciales de uno de sus colaboradores comerciales, amparándose en que para proporcionar esa información es necesaria una autorización judicial.
Vodafone ha sufrido en repetidas ocasiones sanciones millonarias por la actividad descontrolada de su red de captación comercial. A pesar de que ha introducido medidas para evitar que sus comerciales llamen a usuarios que no desean ser molestados, este sistema no siempre funciona, lo que deriva en nuevas sanciones si el afectado lo reporta a la AEPD.
Spam de Vodafone a cliente de Lowi
En esta ocasión el desencuentro entre Vodafone y la AEPD se ha producido durante el curso de la investigación de un caso denunciado por un cliente de Lowi, marca económica de Vodafone, que recibió llamadas comerciales a nombre de la operadora en 3 de sus líneas telefónicas. Los tres números figuraban en la Lista Robinson, donde los usuarios que no quieren recibir llamadas comerciales pueden inscribir su número para que sea borrado de las bases de datos de publicidad.
La AEPD pidió a Vodafone que confirmara que las llamadas se habían producido como aseguraba el usuario. Para ello trasladó a Vodafone el número de origen y los tres números de destino, indicando las fechas y horas en las que se habían efectuado.
Las operadoras de telecomunicaciones tienen la obligación legal de mantener un registro del tráfico de llamadas entrantes y salientes que se producen en cada línea utilizada por sus clientes, de forma que pueden confirmar a posteriori que una comunicación se ha producido cuando lo solicitan las autoridades durante el curso de una investigación judicial.
La respuesta de Vodafone fue que el número de origen pertenecía a otra operadora, sin confirmar si su cliente había recibido las llamadas. La AEPD envió un total de 3 requerimientos insistiendo en que Vodafone le confirmase la información, obteniendo en todos los casos la misma respuesta que apuntaba a que el origen de la llamada estaba en otra empresa. Tras las tres negativas, Protección de Datos abrió un procedimiento sancionador a Vodafone al entender que estaba obstaculizando la investigación.
Según Vodafone, su intención al negarse a proporcionar la información no era dificultar la investigación del caso, sino cumplir la ley, ya que el registro de datos de tráfico es una información especialmente protegida y para poder acceder a ella es necesaria una autorización judicial.
Lo cierto es que, como indica Vodafone, la ley exige que un juez autorice el acceso de autoridades y fuerzas de seguridad a los datos de tráfico de una línea telefónica, es decir, a la relación de llamadas cursadas. Sin embargo, hay una excepción1 para que la AEPD pueda recibir de una operadora la confirmación de que una comunicación se ha producido cuando ya conoce cuándo y entre qué números se ha producido la llamada.
En el supuesto ahora controvertido no se le estaba pidiendo la cesión de datos concretos, sino la mera confirmación de una información que ya tenía la AEPD y que transmitió a VDF a los efectos de su confirmación, pues la AEPD era conocedora del número llamante, así como de la hora y fecha concreta en que dicha llamada se produjo al número del reclamante.
La agencia sanciona a la operadora con 200.000 €2 por una infracción grave, sin posibilidad de reducirla al considerar que su comportamiento fue negligente. Además le da 10 días para que confirme las llamadas.