AEPD sanciona a Xfera Móviles con 200.000 euros por portabilidad no autorizada de línea móvil y falta de base legal en el tratamiento de datos

La decisión sanciona a XFERA MÓVILES, S.A.U. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La denuncia se basa en una portabilidad no autorizada de una línea de telefonía móvil, donde un tercero realizó la solicitud sin el consentimiento del titular. La empresa no verificó adecuadamente la identidad del solicitante, permitiendo que la tarjeta SIM fuera entregada a una persona que no era el titular. La sanción impuesta es de 200.000 euros, justificada por la gravedad de la infracción, la falta de diligencia de la empresa y la necesidad de proteger los derechos de los usuarios. XFERA argumentó que el proceso de contratación fue válido y que el titular activó y utilizó el servicio, pero estas alegaciones fueron rechazadas. La resolución destaca la importancia de la responsabilidad proactiva y la necesidad de medidas efectivas para garantizar la protección de datos. La empresa tiene la opción de recurrir la decisión ante la Audiencia Nacional.