La infracción de Digi Spain Telecom y la vulneración del RGPD
La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a Digi Spain Telecom. El motivo: la realización de un duplicado de una tarjeta SIM sin el consentimiento de su titular. La compañía ha sido acusada de vulnerar el artículo 6 del Reglamento General de Protección de Datos (RGPD), que regula la licitud del tratamiento de los datos.
La denuncia llegó después de que un cliente de la compañía detectara que su teléfono móvil había perdido la cobertura. Al contactar con Digi, le informaron de que se había solicitado un duplicado de su tarjeta SIM el día anterior, sin su autorización. Además, el cliente descubrió que su cuenta bancaria había sido objeto de diversas transferencias no autorizadas, lo que le llevó a presentar una denuncia ante la comisaría.
La información personal en manos equivocadas
Según la versión de Digi, el suplantador parecía estar en posesión de numerosos datos del cliente. Durante la llamada telefónica, proporcionó al operador el nombre, apellidos, número de identidad y los cuatro últimos dígitos de la cuenta bancaria del cliente. La compañía alega que siguió todos los protocolos de seguridad establecidos, y puso en duda que la AEPD estuviera considerando la posibilidad de que el tercero ya tuviera en su poder los datos personales del afectado.
Info relacionada:
La AEPD, sin embargo, criticó a Digi por no haber proporcionado una explicación clara de las circunstancias que llevaron a la emisión del duplicado de la tarjeta SIM. Según el organismo regulador, la compañía se limitó a ofrecer explicaciones genéricas. Además, la AEPD argumentó que la operadora debería haber sido capaz de demostrar que en este caso específico se habían seguido los protocolos de verificación correspondientes al solicitar el duplicado de la tarjeta SIM.
El recurso de Digi ante la AEPD
Digi optó por recurrir la multa de 70.000 euros impuesta por la AEPD. Sin embargo, este recurso fue rechazado, manteniéndose la sanción impuesta a la empresa. Con esta acción, la AEPD ha reafirmado su compromiso con la protección de los datos personales de los consumidores y ha reiterado la responsabilidad de las empresas para garantizar la seguridad de estos datos.
Este incidente subraya la importancia de la implementación y seguimiento riguroso de los protocolos de seguridad por parte de las compañías de telecomunicaciones. Las empresas deben asumir su responsabilidad en la protección de los datos de sus clientes y tomar todas las precauciones necesarias para evitar la suplantación de identidad.
