Protección de datos

Privacidad de los consumidores eléctricos ante los contadores inteligentes

La puesta en funcionamiento de los contadores inteligentes para medir los consumos de electricidad –y la futura implantación de redes inteligentes-, abren la posibilidad de obtener y procesar volúmenes cada vez mayores de datos personales de los consumidores y ponerlos a disposición de distintos destinatarios, con el consiguiente riesgo para la privacidad de éstos. La cuestión preocupa y ha dado lugar a que desde distintas instancias de la Unión Europea se estén llevando a cabo actuaciones tendentes a conciliar el necesario despliegue de los sistemas de contador inteligente y de las redes inteligentes con la protección de la privacidad de los consumidores.

En España se están adoptando también medidas al respecto, como las incluidas en el Real Decreto 1074/2015, de 27 de noviembre, por el que se modifican distintas disposiciones en el sector eléctrico. Este Real Decreto introduce diversas modificaciones relativas a los datos que deben incluirse en el Servicio de Información de Puntos de Suministro (SIPS), regulado en el artículo 7 del Real Decreto 1435/2002, de 27 de diciembre, por el que se regulan las condiciones básicas de los contratos de adquisición de energía y de acceso a las redes en baja tensión. El SIPS es una base de datos de la que disponen todas las empresas de distribución y en la que se incluyen, de forma completa y permanentemente actualizada, información referida a todos los puntos de suministro conectados a sus redes y a las redes de transporte de su zona.

El objetivo del SIPS es, entre otros, favorecer una mayor competencia en el mercado minorista de suministro de energía eléctrica, permitiendo el acceso de los comercializadores a la información de la medida de los consumidores. La puesta a disposición de dichos datos a los comercializadores facilita la actividad comercial en el mercado minorista, favoreciendo el desarrollo de una mayor competencia.

Se trata, por tanto, de que esta base de datos contenga toda la información necesaria para facilitar la entrada de los comercializadores en el mercado minorista, pero sin poner en riesgo la privacidad de los consumidores. Con este propósito, el Real Decreto 1047/2015, mediante la modificación del apartado 1 del artículo 7 del Real Decreto 1435/2002, impone la inclusión en el SIPS de nueva información que hasta ahora no se exigía, si bien se establecen algunas limitaciones para el acceso a esta información. Al mismo tiempo, excluye de esta base de datos la información relativa a las curvas de cargas horarias de la que dispongan los distribuidores a través de los contadores inteligentes, por considerar que los datos sobre consumo horario son datos de carácter personal merecedores de protección.

Se expondrá a continuación como queda regulado el acceso a los datos contenidos en el SIPS y a la información relativa a las curvas de cargas horarias.

Acceso a los datos contenidos en el SIPS

La regla general es el libre acceso a los datos contenidos en el SIPS por parte de las comercializadoras  y también de la Comisión Nacional de los Mercados y la Competencia (en adelante CNMC) Las empresas distribuidoras no pueden establecer condición alguna al acceso y tratamiento de estos datos y, además, deberán contar con los medios necesarios para que cualquier comercializador o la CNMC, pueda descargar y proceder al tratamiento de los datos referidos a la totalidad de los puntos de suministro conectados a las redes del distribuidor y a las redes de transporte de su zona.

Pero con la modificación introducida en el artículo 7 del Real Decreto 1435/2002, se establecen algunas limitaciones al libre acceso al SIPS. En primer lugar, y con el objeto de preservar la privacidad de los consumidores, se prohíbe a las comercializadoras y a la CNMC el acceso a cualquier información que directamente identifique al titular del punto de suministro y, en particular, a los siguientes datos: ubicación del punto de suministro, que incluye dirección completa (tipo de vía, nombre de la vía, número, piso y puerta); nombre y apellidos, o en su caso denominación social y forma societaria, del titular del punto de suministro y dirección completa del titular del punto de suministro.

Esta limitación ha generado cierta controversia; en la primera versión del proyecto se limitaba el acceso a los “datos personales”. La Agencia Española de Protección de Datos (en adelante AEPD) señaló en el informe emitido que los datos proporcionados en el SIPS son de carácter personal y que precisamente su finalidad es permitir el acceso a estos datos a las comercializadoras  y a la CNMC. De ahí que propusiese sustituir la expresión “datos personales” por la de “datos identificativos”.  Sin embargo, el Consejo de Estado advirtió en su dictamen que la expresión “datos identificativos” era confusa y podía general conflictos en el acceso al SIPS, proponiendo utilizar la expresión “datos personales”, pero precisando que distintos de los contenidos en el SIPS. Finalmente, como se ha visto, se utiliza la expresión “información que directamente identifique al titular del punto de suministro” y, además, se excluye el acceso a algunos de los datos personales contenidos en el SIPS. Esta limitación en el acceso a determinados datos del SIPS puede dificultar la actividad comercial de algunas empresas comercializadoras.

Otra de las limitaciones que se introducen es la suspensión cautelar del derecho de acceso a la base de datos contenida en el SIPS, a las comercializadoras incursas en un procedimiento de extinción de la habilitación para ejercer como comercializadora o en diligencias penales relacionadas con la actividad de comercialización. Esta limitación tiene por finalidad evitar de forma cautelar que comercializadoras que se encuentran en este tipo de situaciones tengan acceso a los datos del SIPS, a la espera de lo que resulte de los procedimientos administrativos o penales en tramitación.

Por  último, se reconoce a los consumidores, como es lógico, el derecho de acceso a sus datos personales contenidos en el SIPS y, además, el derecho a prohibir por escrito a los distribuidores la difusión de los datos que señalen expresamente y el acceso por los comercializadores distintos a aquel con el que se tenga contratado el suministro.

Acceso a las curvas de cargas horarias

Sin duda, la novedad más importante, como se ha dicho, es la exclusión del SIPS de la información relativa a las curvas de cargas horarias. La curva de carga horaria es una representación gráfica de la demanda eléctrica a lo largo del tiempo,  generada a partir de las lecturas reales registradas cada cuarto de hora por el contador digital instalado en el hogar. Representa el perfil de consumo del usuario, por lo que se considera que contiene datos de carácter personal merecedores de protección.

A partir de ahora, sólo tendrán acceso a la información ofrecida por la curva de carga horaria de cada consumidor el comercializador con contrato vigente, a través de los cauces establecidos en los procedimientos que regulan los protocolos de intercambio de información, de seguridad y de confidencialidad de los datos procedentes de los equipos de medida conectados al sistema de telegestión entre los agentes a efectos de facturación y liquidación de la energía, aprobados al amparo de la disposición adicional quinta del Real Decreto 216/2014, de 28 de marzo. Ello sin perjuicio, de que el consumidor autorice expresamente el acceso a estos datos a otras comercializadoras, de acuerdo con lo previsto en la disposición adicional segunda del Real Decreto 1074/2015.

El acceso a la información reflejada en la curva de carga horaria es crítico para que las comercializadoras puedan elaborar ofertas que se adapten a los hábitos de consumo de los consumidores. De ahí que a lo largo del proceso de aprobación del Real Decreto 1074/2015, las comercializadoras hayan intentado establecer cauces que les facilite el acceso a la información que ofrece la curva de carga horaria.

Con este fin, plantearon la conveniencia de no excluir del SIPS la información relativa a la curva de carga horaria cuando el titular es una persona jurídica, habida cuenta que Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal no les es de aplicación. La justificación de la extensión de esta medida a  todos los consumidores, incluidas las persona jurídicas, se encuentra, como se pone de manifiesto en el preámbulo del Real Decreto 1074/2015, en la Directiva 2009/72/CE, de 13 de julio de 2009, sobre normas comunes para el mercado interior de la electricidad y en la Directiva 2012/27/UE del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, relativa a la eficiencia energética.

Las entidades comercializadoras han cuestionado también que el acceso a la curva de carga horaria de cada consumidor quede condicionado al consentimiento expreso del consumidor, que deberá ser recabado por el distribuidor. Y proponían que, por defecto, estos datos fusen accesibles a todos los comercializadores y solo limitar el acceso en aquellos casos en que el interesado solicitase expresamente la confidencialidad de los datos.  La AEPD  y el Consejo de Estado han mantenido al respecto que cualquier cesión a terceros de los datos de consumo horario ha de quedar sometida al previo consentimiento del interesado, resultando además justificado que ese consentimiento sea expreso, «habida cuenta de lo invasivo de la cesión de los mencionados datos«.

Otra de las cuestiones que suscita polémica es que se reserve a las distribuidoras la tarea de recabar el consentimiento expreso de los consumidores para que los comercializadores puedan acceder a la información relativa a las curva  de carga horaria. El Consejo de Estado en el informe emitido advierte del riesgo que esto supone, señalando que: “Lo esencial en este punto es que no quede únicamente al arbitrio del distribuidor recabar el consentimiento del interesado, para lo cual carecerán especialmente de incentivo las empresas distribuidoras pertenecientes a grupos verticalmente integrados. En el caso de que la obligación del distribuidor de recabar la autorización previa del consumidor no fuera cumplida con la debida diligencia, se privaría a otras empresas de comercialización distintas de la que suministra a un determinado cliente el acceso a sus datos de consumo horario, con el evidente perjuicio que lo anterior acarrea para la libre competencia”.

Lo cierto es que no es fácil lograr el equilibrio entre la protección de la privacidad de los consumidores y el acceso de los comercializadores a determinada información para poder elaborar ofertas y competir en igualdad de condiciones. Se corre el riesgo de que la limitación del acceso a determinados datos de los consumidores sea una excusa para limitar la competencia en un mercado como el minorista, controlado todavía por las empresas comercializadoras  pertenecientes a grupos verticalmente integrados. Algunas experiencias tenemos al respecto.

Pedro Corvinos Baseca

La protección de datos en la notificación de actos de naturaleza tributaria

Las Administraciones públicas deben ser diligentes con el tratamiento de los datos de carácter personal que obran en sus ficheros, respetando el derecho fundamental a la protección de datos, consagrado en la Constitución. En algunos casos, no es fácil conciliar la protección de datos con las exigencias de publicidad de los actos administrativos. Existen zonas de fricción dado que el cumplimiento de determinados requisitos legales por las Administraciones públicas puede poner en riesgo la seguridad de los datos personales de los destinatarios de los actos administrativos. Lo aconsejable en estas situaciones es optar por la interpretación más favorable al derecho fundamental a la protección de datos.

Todo esto viene a cuento de dos recientes resoluciones de la Agencia Española de Protección de Datos, en las que se declara la comisión de infracciones administrativas graves, tipificadas en el artículo 44.3.h) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante LOPD), por la Agencia Tributaría de les Illes BalearsR/00912/2015– y por la Diputación Provincial de Burgos –R/1992/2015. Se les imputa a estas Administraciones la vulneración del principio de seguridad de los datos por la deficiente notificación de diligencias de embargo a los interesados.

Se consideran hechos probados que en los documentos utilizados por estas Administraciones Públicas para practicar las notificaciones, queda constancia que contienen diligencias de embargo a los destinatarios. En uno y otro caso es visible en el exterior de los documentos notificados por Correos que contienen notificaciones de embargo, junto con los datos personales de los destinarios.

Tanto la Agencia Tributaría de les Illes Balears como la Diputación Provincial de Burgos alegan que se trata de notificaciones administrativas en el curso de procedimientos de apremio, practicadas conforme a lo previsto en la normativa aplicable, al igual que hacen otras Administraciones Públicas. Y añaden en su defensa que estos documentos notificados por Correos, sólo pueden ser recogidos, en principio, por el interesado o personas que se encuentren en su domicilio y hagan constar su identidad. Es decir, no son documentos a los que tenga acceso cualquier persona

La Agencia Española de Protección de Datos en las resoluciones adoptadas considera vulnerado el principio de seguridad de los datos, establecido en el artículo 9 LOPD. Este artículo impone a los responsables de los ficheros la obligación de adoptar medidas de índole técnica y organizativa que garanticen dicha seguridad; estas medidas tienen por finalidad evitar el acceso por parte de terceros el acceso no autorizado a datos personales.

Las medidas de seguridad se clasifican en distintos niveles –básico, medio y alto- atendiendo a la naturaleza de la información tratada; es decir, teniendo en cuenta la mayor o menor necesidad de garantizar la confidencialidad e integridad de los datos de carácter personal. En lo que respecta a los ficheros o tratamientos de datos de carácter personal de los que son responsables las Administraciones tributarias y estén relacionado con el ejercicio de las potestades tributarias, deberán implantarse, además de las medidas de seguridad de nivel básico, las de medidas de nivel medio, de acuerdo con lo establecido en el artículo 81.2.c) del RD 1720/2007, de 21 de diciembre, que aprueba el Reglamento de desarrollo de la LOPD.

La conclusión a la que se llega es que estas Administraciones incumplieron la obligación de adoptar las medidas técnicas y organizativas necesarias para evitar el acceso no autorizado por parte de terceros a datos personales que constan en sus ficheros. El incumplimiento consistió en establecer un sistema de notificación que no impedía de manera fidedigna que los datos personales del interesado –nombre, apellidos y domicilio-, asociados a la situación de impago, pudieran ser accesibles por terceros. Se rechaza que la normativa reguladora de la notificación de los actos administrativos –incluidos los de naturaleza tributaria- exija que la información contenida en el acto notificado resulte visible en el exterior del documento que se notifica.

El criterio que sigue en estos casos la Agencia Española de Protección de Datos, es el mismo que había seguido anteriormente con empresas de cobro de morosos, que destacaban con grandes caracteres en el anverso y el reverso de los sobres utilizados la condición de morosos de los destinatarios. Estas resoluciones han sido confirmadas por sentencias de la Audiencia Nacional, entre otras en la  SAN 3333/2014, de 10 de julio.

A la vista de estas resoluciones de la Agencia Española de Protección de Datos, las Administraciones públicas que practiquen notificaciones administrativas por correo de actos de naturaleza tributaria, deberán evitar que en el exterior del documento aparezcan referencias al acto que se notifica. Lo que no queda claro es si esa referencia deberá desaparecer también de la tarjeta de acuse de recibo adherida al documento que contiene la notificación.

Pedro Corvinos Baseca