El Real Decreto-Ley 13/2012 ha modificado con efectos a 1 de abril de 2012, entre otras, las leyes de telecomunicaciones y de servicios de la sociedad de la información en cuestiones que afectan a la protección de datos personales, trasponiendo en España con casi un año de retraso las Directivas 2009/136/CE y 2009/140/CE.

Novedades de protección de datos en telecomunicaciones
A los operadores que exploten redes públicas de comunicaciones electrónicas o que presten servicios de comunicaciones electrónicas disponibles al público les incumben ahora cumplir con obligaciones de:
- notificación de violaciones de seguridad a la Agencia Española de Protección de Datos (y, en algunos casos, al Ministerio de Industria, Energía y Turismo) y a los abonados; y
- implementación efectiva de políticas de seguridad relativas al tratamiento de datos personales y de procedimientos internos para responder a las solicitudes de acceso a los datos personales de los abonados por parte de las autoridades autorizadas.
Asimismo, se requiere el consentimiento previo (además de informado) de los abonados a servicios de comunicaciones electrónicas para el uso de datos de tráfico con fines de venta directa o de valor añadido y para recibir "llamadas y comunicaciones automáticas sin intervención humana".
Novedades de protección de datos en servicios de la sociedad de la información
Entre otras, las novedades se refieren fundamentalmente al e-spam y las cookies:
- se prohíbe enviar spam por medios electrónicos (a) disimulando/ocultando la identidad del remitente por cuenta de quien se efectúa la comunicación o incitando a los destinatarios a visitar páginas de Internet que contravengan lo dispuesto en la norma; y (b) que no se incluya una dirección electrónica válida donde se ejercite el derecho de oposición (si el spam se remitió por correo electrónico); y
- el usuario debe consentir la instalación e utilización de "cookies" o programas similares, pudiendo prestarse mediante los parámetros del navegador o de otras aplicaciones siempre que el usuario deba configurarlos durante su instalación o actualización mediante una acción expresa a tal efecto "cuando sea técnicamente posible y eficaz".
La reforma abre pues unos cuantos interrogantes en su aplicación práctica, en particular, en cuanto a la notificación de las brechas de seguridad, el spam telefónico con intervención humana y el consentimiento expreso en sede de cookies.