- La nueva Circular 4/2025 refuerza la protección de datos y la seguridad del Sistema de Gestión de Datos de Abonado (SGDA).
- Establece nuevas obligaciones para operadores y entidades que acceden al SGDA, como el uso de formatos normalizados para informar del domicilio del abonado o la realización de cursos de ciberseguridad.
- El SGDA es una plataforma gestionada por la CNMC que permite a todos los operadores remitir los datos de sus abonados y ponerlos a disposición de los servicios de emergencia o de consulta telefónica, entre otros.
La Comisión Nacional de los Mercados y la Competencia (CNMC) ha aprobado la nueva Circular 4/2025 sobre el procedimiento de suministro y recepción de los datos de los abonados en el Sistema de Gestión de Datos de Abonado (SGDA). Esta Circular sustituye a la actualmente vigente, aprobada en 2013, y adapta el procedimiento a los cambios normativos y tecnológicos. (CIR/DTSA/002/23/SGDA)
¿Qué es el SGDA y para qué sirve?
El SGDA es una plataforma tecnológica diseñada y gestionada por la CNMC que permite a los operadores remitir los datos de sus abonados y ponerlos a disposición de determinadas entidades que pueden necesitarlos para ofrecer servicios como:
- Guías telefónicas.
- Servicios de consulta telefónica sobre números de abonados (como los números 118AB).
- Servicios de atención de llamadas de emergencia (como el 112 y otros números nacionales de emergencias).
- Fuerzas y Cuerpos de Seguridad (previa autorización legal o judicial).
¿Por qué una nueva Circular?
La actualización responde a varios motivos:
- Adaptación a la nueva Ley General de Telecomunicaciones (LGTel) y a la regulación de protección de datos (RGPD y LOPD).
- Mejora de la seguridad del sistema y la calidad de los datos.
- Revisión del procedimiento de suministro de datos por parte de los operadores.
- Rediseño de las modalidades de acceso de las entidades habilitadas, bajo el principio de minimización de datos de la normativa aplicable.
Principales novedades
1. Acceso a los datos según el tipo de entidad:
- Los servicios de emergencia y las guías en soporte físico accederán mediante descargas periódicas.
- Las guías por internet, servicios de consulta telefónica y los agentes facultados tendrán acceso en tiempo real mediante API para realizar consultas específicas.
2. Nuevas obligaciones para operadores:
- Cargas anuales obligatorias de todos los datos de sus abonados.
- Uso obligatorio del callejero electoral del INE para codificar el domicilio del abonado.
- Curso obligatorio (y gratuito) de concienciación en ciberseguridad para todos los usuarios del SGDA.
3. Refuerzo de la seguridad:
- Adopción de diversas medidas para reforzar la protección del acceso y la disponibilidad segura de los datos.
Esta Circular se ha aprobado tras un proceso de doble audiencia pública (julio de 2023 y enero de 2025) y ha incorporado las sugerencias recibidas, entre otros, por la Agencia Española de Protección de Datos (AEPD).