Ley 10/2025 de Atención a la Clientela: Nuevas obligaciones y su impacto en protección de datos

La Ley define los servicios de atención a la clientela como los medios materiales y personales que la empresa pone a disposición de las personas consumidoras para recibir consultas, gestionar y resolver quejas o reclamaciones, así como atender incidencias técnicas, comerciales o administrativas vinculadas a la contratación de bienes o servicios, ya sea a través de canales presenciales o a distancia.

Desde una perspectiva organizativa, la norma exige que dichos servicios se configuren de forma diferenciada respecto de la actividad comercial. Los canales de atención deben ser claramente identificables en contratos, facturas, páginas web y puntos de venta, incluso cuando se trate de documentos de tamaño reducido, respetando criterios de accesibilidad digital y cognitiva. Asimismo, los códigos telefónicos destinados a la atención a la clientela deben ser distintos de aquellos utilizados para comunicaciones comerciales, evitando que consultas o reclamaciones se utilicen como oportunidad para la promoción de productos o servicios adicionales.

Uno de los ejes centrales de la Ley es la transparencia y el deber de información en el punto de contacto con el cliente. La normativa exige que la clientela conozca, desde el primer momento, los canales disponibles y las condiciones de uso, incorporando criterios de accesibilidad universal que incluyen lectura fácil, asistencia individualizada y alternativas en la atención telefónica. Entre los canales de atención puestos a disposición de los usuarios se incluyen tanto canales de comunicación presencial, establecimientos abiertos al público, como canales de comunicación a distancia, tales como atención telefónica, chats disponibles en las páginas webs o aplicaciones y formularios online de atención al cliente.  Asimismo, la Ley establece que el horario de servicio de atención al cliente deberá de ajustarse al horario comercial de la empresa, exceptuando aquellas entidades que se consideren servicios básicos de interés general y presten servicios de manera continuada, ya que el servicio de atención al cliente deberá de estar disponible 24 horas al día, todos los días del año, para la comunicación de incidencias relativas a la continuidad del servicio.

En este contexto, la Ley refuerza igualmente la atención personalizada, prohibiendo el uso exclusivo de contestadores automáticos y estableciendo que cualquier sistema automatizado, como bots conversacionales o contestadores automáticos, debe ofrecer siempre la opción de interactuar con un operador humano en tiempo real. Operativamente, se exige que la mayoría de las llamadas se atiendan en un plazo medio de tres minutos y que exista la posibilidad de escalado inmediato a un superior o al departamento de calidad dentro de la misma comunicación, o, en caso de no ser posible, que se garantice contacto en el mismo día laborable.

Desde la óptica del RGPD y de la LOPDgdd, resulta imprescindible que en cada canal se facilite la correspondiente información sobre el tratamiento de datos personales (por ejemplo, mediante locuciones informativas en la atención telefónica o cláusulas específicas en formularios web), garantizando el cumplimiento del deber de información. Adicionalmente, la obligación de identificación de la persona operadora implica el tratamiento de sus datos personales, lo que exige asegurar su confidencialidad y tratamiento conforme a la normativa de protección de datos.

La Ley destaca la obligación de asignar una clave identificativa a aquellas consultas, quejas o reclamaciones que requieran actuaciones posteriores o no puedan resolverse durante la propia comunicación. Esta medida tiene por finalidad garantizar la trazabilidad del expediente y permitir a la persona usuaria conocer, de forma accesible y ágil, el estado de tramitación de su solicitud. La empresa deberá estar en condiciones de facilitar justificantes que reflejen el contenido, la fecha y la hora de la solicitud cuando así lo solicite la clientela, integrando dicha información en el correspondiente expediente.

En este contexto, la Ley también establece que cuando la interacción se realiza por vía telefónica, la grabación solo es posible con consentimiento previo y verificable de la clientela. Estas grabaciones, o sus transcripciones, deben conservarse hasta la notificación de la resolución, informando al cliente del medio de acceso en el justificante correspondiente. La conservación de estas copias de las grabaciones y de sus transcripciones, deberá ser conforme el RGPD y, especialmente, la LOPDgdd que establece la obligación de bloqueo de los datos una vez finalice el motivo por el que fueron recabados y deban conservarse únicamente hasta el periodo de prescripción de las acciones que pudieran derivar del tratamiento de estos datos. Este modelo obliga a implementar controles que aseguren que las grabaciones se utilizan exclusivamente con fines de gestión y prueba de la tramitación, y la correcta gestión de la conservación de los datos. 

Los plazos de resolución establecidos por la Ley son claros: quince días hábiles como regla general y cinco días hábiles para cuestiones de facturación o cobros indebidos. Para solicitudes incompletas, se concede un plazo de diez días para subsanación; si no se corrige, la solicitud se considera resuelta.

La respuesta deberá ser motivada y dar contestación a todas las cuestiones planteadas por la persona usuaria. Asimismo, deberá emitirse en castellano o, cuando proceda, en cualquiera de las lenguas oficiales correspondientes al territorio en el que se dirija el servicio, y en todo caso en la misma lengua en que se presentó la reclamación.

La Ley establece la obligatoriedad de implantar y documentar un sistema de medición de satisfacción del cliente para identificar causas de insatisfacción, así como registrar la información que resulte de la implantación del sistema.

Por otro lado, también se establece la obligatoriedad de implantar un sistema anual de evaluación del nivel de calidad del servicio de atención al cliente, que incluirá los parámetros de calidad exigidos por la Ley 10/2025, documentando los resultados y conservándolos al menos 5 años y la realización de auditorías periódicas anuales encargadas a entidades acreditadas por la Entidad Nacional de Acreditación (ENAC).

Finalmente, toda esta documentación, donde se recoge tanto la documentación descriptiva del sistema de evaluación como los resultados del informe de auditoría deberán hacerse públicos en la página web.

En este contexto, es relevante subrayar que la implantación de sistemas de medición de la satisfacción y de evaluación anual de la calidad no es neutra desde la perspectiva del cumplimiento en materia de protección de datos. Estos mecanismos implican, necesariamente, la recogida y tratamiento sistemático de datos personales de la clientela, como datos identificativos, de contacto, información relativa a reclamaciones o valoraciones del servicio, y, en determinados casos, datos del propio personal que interviene en la atención. Por ello, deberá garantizarse que el tratamiento de estos datos personales se realice con pleno respeto a todas las garantías y principios establecidos en la normativa de protección de datos, asegurando su correcta aplicación en cada una de las fases del proceso.

El incumplimiento de esta ley por parte de las empresas será sancionado como infracción de consumo, aplicando el régimen sancionador previsto en la Ley General para la Defensa de los Consumidores y Usuarios (RD Legislativo 1/2007) y la normativa autonómica aplicable. Asimismo, las infracciones en materia de protección de datos se sancionarán conforme lo establecido en el RGPD y la LOPDgdd.