Protección de Datos multa a Orange por no verificar la identidad de un estafador
La compañía enfrenta una sanción de 30.000 euros después de que un estafador se hiciera pasar por un cliente para solicitar una copia de la SIM y realizar transferencias vía Bizum
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb9e%2F6db%2F36c%2Fb9e6db36c46ad845c4a1c572ae4e7a28.jpg)
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.
El conflicto se originó en febrero de 2020, cuando el reclamante solicitó la portabilidad de Yoigo a MásMóvil. Al día siguiente, anuló telefónicamente dicha petición, pero una de las líneas quedó retenida. Según recoge la resolución, unos días más tarde, el hombre percibió actividad en su cuenta bancaria. En concreto, se produjeron varias transferencias bancarias no autorizadas de importe alto, dos de ellas a través de Bizum. Tras investigar, descubrió que su número pertenecía a Orange desde el día en que se produjeron los movimientos de dinero, pero la nueva línea no estaba a su nombre.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcc3%2F7e3%2F64b%2Fcc37e364bf1a5cb71641d7e51c54093c.jpg)
La multinacional francesa alegó que los controles relativos a verificar la identidad de los contratantes fueron aplicados correctamente, pero que estaban investigando para esclarecer lo que había pasado. Además, subrayó que en los últimos meses habían centrado sus esfuerzos en implantar sistemas y medidas que permitan garantizar la seguridad de sus clientes. Por último, recordó que la compañía donante de los datos, Yoigo, validó la información y no advirtió de posibles brechas de seguridad.
No obstante, la agencia rechaza estos argumentos y considera que la compañía actuó de forma negligente. En la resolución, el organismo le afea que realizara un tratamiento de los datos personales del reclamante sin estar legitimada para ello, ya que ejecutó la portabilidad sin cerciorarse de si la persona que lo solicitaba era o no el reclamante. De este modo, vulneró el artículo 6 del Reglamento General de Protección de Datos (RGPD), lo que se considera una infracción muy grave.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4f3%2F91e%2F123%2F4f391e123850757754fb7cdd685fd7e9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4f3%2F91e%2F123%2F4f391e123850757754fb7cdd685fd7e9.jpg)
En total, la sanción fijada fue de 50.000 euros, pero la empresa acabó abonando 30.000 por realizar el pago de forma voluntaria y reconocer expresamente su responsabilidad, renunciando así a su derecho a reclamar la multa. Ambos elementos son reducciones que prevé la AEPD para rebajar la cuantía de sus castigos.
Las telecos, en el punto de mira
No es la primera vez que el organismo sanciona a esta compañía telefónica. En abril de este año, le impuso una multa de 150.000 euros por obligar a sus clientes a aceptar las políticas de privacidad. Del mismo modo, en julio del año pasado, la castigó con 80.000 euros por no tomar medidas para evitar la contratación fraudulenta de líneas de teléfono. En este caso, la reclamante denunció que se habían contratado hasta seis líneas a su nombre a pesar de que no había dado su consentimiento para ello. La agencia criticó que Orange permitiera que el estafador se hiciese pasar por la perjudicada tras conseguir su documentación. Especialmente teniendo en cuenta la evidencia del engaño, ya que la voz del estafador era de hombre mientras que el cliente que decía ser era una mujer.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5b6%2Fc95%2F8e0%2F5b6c958e0d5d391a96ae723290eccefa.jpg)
El sector de las telecomunicaciones es uno de los más castigados por infracciones de privacidad. Sin ir más lejos, en marzo de este año, la entidad impuso una multa histórica a Vodafone de ocho millones de euros por vulnerar dos artículos del RGPD. En 2020, y según reveló la memoria anual de la AEPD de ese ejercicio, estas empresas protagonizaron algunas de las sanciones más cuantiosas, llegando a abonar un millón de euros por vulnerar los derechos de sus clientes. Tan solo fueron superadas por las entidades financieras, que afrontaron hasta cinco millones de euros.
La Agencia Española de Protección de Datos (AEPD) ha sancionado a Orange con 30.000 euros por no verificar la identidad de un usuario que solicitó la portabilidad a la compañía. El supuesto cliente era en realidad un estafador que, con los datos del perjudicado, obtuvo una tarjeta SIM con su número que le permitió realizar varias transferencias a través de Bizum. Algo que no hubiera sido posible, esgrime la AEPD, si la empresa de telefonía hubiera sido más rigurosa a la hora de constatar que el consumidor era quien decía ser.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fec5%2F398%2F6af%2Fec53986af4eaa7d5fb6739e1a7295104.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F238%2F0d7%2F6ac%2F2380d76ac79da7165e5dac9024bb8bc9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7e4%2Feed%2F1ca%2F7e4eed1ca78cea5375069e2b4c06e6b7.jpg)