1.Los proveedores de redes y servicios de comunicaciones electrónicas podrán tratar datos de comunicaciones electrónicas:
a)cuando sea necesario para transmitir la comunicación, y ello durante el período necesario para ese fin, o
b)cuando sea necesario para mantener o restablecer la seguridad de las redes y servicios de comunicaciones electrónicas, o detectar fallos o errores técnicos en la transmisión de las comunicaciones electrónicas, y ello durante el período necesario para ese fin.
2.Los proveedores de servicios de comunicaciones electrónicas podrán tratar metadatos de comunicaciones electrónicas:
c)cuando sea necesario para cumplir las obligaciones en materia de calidad del servicio con arreglo a la [Directiva por la que se establece el Código Europeo de las Comunicaciones Electrónicas] o al Reglamento (UE) 2015/2120
28
durante el período necesario para ese fin, o
d)cuando sea necesario para proceder a la facturación, calcular las tarifas de interconexión, detectar o impedir la utilización abusiva o fraudulenta de los servicios de comunicaciones electrónica o abonarse a ellos, o
e)cuando el usuario final haya dado su consentimiento para el tratamiento de sus metadatos de comunicaciones para uno o más fines concretos, entre ellos la prestación de servicios específicos a ese usuario final, siempre que el fin o los fines de que se trate no puedan alcanzarse mediante el tratamiento de información anonimizada.
3.Los proveedores de servicios de comunicaciones electrónicas únicamente podrán tratar contenido de comunicaciones electrónicas:
a)con el fin exclusivo de prestar un servicio específico a un usuario final, siempre que el usuario final o los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas y la prestación de dicho servicio no pueda llevarse a cabo sin el tratamiento de ese contenido, o
b)cuando todos los usuarios finales interesados hayan dado su consentimiento para el tratamiento del contenido de sus comunicaciones electrónicas con uno o más fines específicos que no puedan alcanzarse mediante el tratamiento de información anonimizada, y el proveedor haya consultado a la autoridad de control. El artículo 36, puntos 2 y 3, del Reglamento (UE) 2016/679 será aplicable a la consulta de la autoridad de control.