Skip to content
09 Jul 2026
Noticias
09 Jul 2026

Ante la falta de respuesta de la AEPD, la AEERC vuelve a pedirle aclaraciones sobre ciertos puntos de la Ley SAC

ante la AEPD
Tras expirar el plazo de tres meses sin obtener respuesta de la la Agencia Española de Protección de Datos (AEPD) a su consulta formal del pasado abril, la AEERC ha presentado un escrito de reiteración de la solicitud de información, en relación a la interpretación de las obligaciones de accesibilidad y privacidad de los consumidores que recoge la Ley de Servicios de Atención a la Clientela (Ley SAC).

La controversia técnica que ha llevado a la AEERC a presentar esta solicitud de información ante la AEPD radica en la colisión directa entre la Ley SAC —que obliga a las empresas a implementar una atención adaptada y accesible para consumidores vulnerables— y las estrictas limitaciones que imponen el RGPD y la LOPDGDD respecto al tratamiento de categorías especiales de datos y los principios de minimización.

Esto son los puntos críticos que demandan una aclaración inmediata por parte de la Asociación:

Ausencia de base legal explícita: Se reitera la urgencia de aclarar si la Ley SAC constituye por sí misma una habilitación legal suficiente para almacenar y tratar datos de salud o discapacidad en los sistemas de gestión (CRM) sin recabar un consentimiento explícito adicional.

El "Cómo" frente al "Porqué" (alcance del dato): La industria necesita saber si el registro debe ceñirse exclusivamente a la preferencia operativa o canal de comunicación accesible (el "cómo"), o si es lícito y profesional conservar el motivo concreto de la vulnerabilidad o patología médica (el "porqué").

Perfiles persistentes y conservación: La AEERC solicita delimitar la legalidad de mantener etiquetas estables de "consumidor vulnerable" a lo largo del tiempo, frente al principio de limitación de la finalidad y la naturaleza dinámica de la vulnerabilidad.

Accesibilidad frente al derecho al olvido (El Deber de Prueba): Existe una contradicción crítica entre el Derecho de Supresión del RGPD y la obligación que impone la Ley SAC de conservar el historial. Si un cliente ejerce su derecho al olvido y la empresa borra sus datos, esta pierde la prueba de cumplimiento ante una eventual inspección de Consumo por falta de accesibilidad.

Las empresas se ven en la necesidad de adaptar sus infraestructuras tecnológicas y operativas para cumplir con las exigencias de la Ley SAC antes del 28 de diciembre de este año, bajo el riesgo constante de incurrir en infracciones graves en materia de privacidad de datos si sus criterios de implementación no se alinean con los del regulador.

"La protección y accesibilidad de los consumidores vulnerables es una prioridad indiscutible y un compromiso para nuestro sector. El silencio administrativo prolonga una incertidumbre tecnológica crítica que urge resolver", señala osé Francisco Rodríguez, presidente de la AEERC.