La compañía de telefonía Vodafone recibió una solicitud de derecho de acceso de uno de sus usuarios y, este suceso, desencadenó una serie de acontecimientos.
El usuario quería conocer la geolocalización de cada una de las líneas de las que era titular por lo que solicitó el ejercicio de su derecho de acceso a la compañía. Según el reclamante, la compañía hizo no respondió conforme a la ley a la solicitud y le indicó que esos datos no se encontraban en los ficheros de la compañía.
Ante esta situación, el usuario (interesado conforme a la Ley de Protección de Datos) interpuso una reclamación ante la Agencia Española de Protección de Datos y esta dictaminó que Vodafone no respondió correctamente a la solicitud al no facilitarle dichos datos.
Hasta este punto, no deberíamos extrañarnos de la gestión de la situación por parte de la AEPD pero, conozcamos el punto de vista de Vodafone.
La compañía telefónica apoya su argumento en el artículo 6 de la Ley 25/2007, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. El mencionado artículo obliga a conservar los datos recabados por las compañías telefónicas con el único objeto de ser cedidos, en caso necesario, a las Fuerzas y Cuerpos de Seguridad del Estado previa autorización judicial, en el ejercicio de sus funciones y durante el transcurso de una investigación judicial.
A esto, la AEPD responde afirmando que los datos de geolocalización son un dato personal y que, por lo tanto, entran dentro del derecho de los ciudadanos a solicitarlos. No obstante, la agencia precisa en que este ejercicio de derechos se verá afectado por las excepciones contenidas en el artículo 9 de la Ley 25/2007.
Entonces, si Vodafone había argumentado correctamente su negativa a la solicitud de derechos en la respuesta a la reclamación, ¿por qué ordena la AEPD a Vodafone a volver a atender la solicitud y justificar su decisión?
En este caso concreto, Vodafone habría incumplido los procedimientos de respuesta a la solicitud de ejercicio de un derecho en materia de Protección de Datos por lo que, a pesar de argumentar correctamente su negativa, la compañía se verá obligada a responder en tiempo y forma conforme a lo dispuesto en el RGPD y la LOPDGDD si no quiere incurrir en una infracción “muy grave”.