| Resolución | PS-00066-2024 |
| Firmado | 2025-04-04T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a XFERA MÓVILES, S.A. por una infracción del artículo 5.1.d) del Reglamento General de Protección de Datos (RGPD), que establece la obligación de que los datos personales sean exactos y actualizados. La sanción se impone debido a que XFERA no garantizó la exactitud de los datos de identificación de los titulares de líneas telefónicas prepago, lo cual obstaculizó la investigación de una posible infracción administrativa relacionada con llamadas comerciales no solicitadas.
La reclamación inicial fue presentada por A.A.A., quien denunció la recepción de llamadas comerciales promocionando los servicios de YOIGO, a pesar de estar inscrito en la Lista Robinson de exclusión publicitaria. Durante la investigación, se descubrió que los datos de identificación proporcionados por XFERA para las líneas telefónicas desde las que se realizaron las llamadas eran inexactos. En algunos casos, los números de DNI proporcionados no correspondían a ninguna persona o pertenecían a individuos diferentes de los supuestos titulares.
XFERA argumentó que no tenía capacidad para verificar la exactitud de los datos recabados por los puntos de venta, ya que estos operan de manera independiente. Sin embargo, la resolución subraya que, como responsable del tratamiento de datos, XFERA tiene la obligación de implementar medidas técnicas y organizativas para garantizar la exactitud de los datos, incluso si estos son proporcionados por terceros. La falta de tales medidas fue considerada una negligencia grave.
La sanción impuesta es de 70.000 euros y se ordena a XFERA que, en un plazo de seis meses, introduzca procedimientos y mecanismos necesarios para comprobar la identidad de los clientes que adquieran tarjetas en modalidad prepago. Además, se advierte que no cumplir con esta orden puede ser considerado una infracción administrativa adicional.