Multa de 100.000 euros a Vodafone por no comprobar la identidad en un caso de estafa

La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 100.000 euros a Vodafone por infringir el reglamento de protección de datos personales, en un caso de suplantación de identidad.

Según se recoge en la sentencia con base en la denuncia de la reclamante, Vodafone dio de alta una línea prepago vinculada a los datos personales de esta a petición de una tercera persona, quien suplantó su identidad y presuntamente realizó una estafa por internet. 

Posteriormente, la persona titular de los datos acabó siendo citada como investigada por 2 juzgados, como consecuencia de unas estafas que se cometieron a través de Wallapop con la línea telefónica que estaba vinculada a su persona, aunque aseguraba no haberla creado.

Los hechos se remontan al 28 de noviembre de 2019, cuando la compañía de telecomunicaciones "dio de alta sin legitimación" una línea prepago vinculada a los datos de la persona afectada, que continuaron siendo tratados por Vodafone después de la desactivación del servicio, realizado en julio de 2020.

Google, Amazon, un proveedor de porno y todas las telecos: las multas por vulnerar el RGPD más grandes que ha propuesto España este 2022

Por su parte, la empresa se ha defendido asegurando que "se implementaron las medidas de seguridad necesarias" y que "el tercero que cometió el fraude superó la Política de Seguridad para Clientes Particulares, aportando la información de la interesada que habría obtenido por medios ilícitos o fraudulentos", publica la resolución.

Sin embargo, la AEPD le contradice: "No ha existido una conducta proactiva concretada en la adopción de medidas técnicas y organizativas apropiadas para aplicar de forma efectiva los principios de protección de datos".

"La política de seguridad de Vodafone es claramente ineficaz e insuficiente, está muy por debajo de las posibilidades que el desarrollo técnico actual ofrece y no toma en consideración el evidente riesgo que la contratación de los servicios que comercializa representa para los derechos y libertades de las personas", añade.

Así, la Agencia, que empieza el procedimiento sancionador el 3 de febrero de 2022 y dicta la resolución sancionadora el pasado 3 de noviembre, impone a la compañía una multa administrativa de 100.000 euros por una infracción del artículo 6.1 del Reglamento (UE) 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos.

Oleada de multas de Protección de Datos a las telecos por no proteger debidamente a sus usuarios frente al 'SIM swapping'

Además, la operadora de telefonía tendría que pagar la cantidad íntegra, sin la reducción del 20% (20.000 euros) en caso de pago voluntario a tiempo. Según esta, sí se realizó, pero "en una cuenta errónea" debido a un "error humano". 

No obstante, la Agencia confirma la sanción de 100.000 euros y pone fin a la vía administrativa, aunque pueden interponer recurso contencioso-administrativo ante la Audiencia Nacional.

No es la primera vez que la AEPD multa a Vodafone o a una gran compañía de telecomunicación en España, ni la cantidad más elevada: en 2021 estableció un récord de sanción con los 8 millones de euros impuestos a esta operadora y en 2022 ha sido multada con 3,94 millones de euros.