AEPD sanciona a Vodafone por duplicar tarjeta SIM sin consentimiento y permitir fraude bancario

El 8 de abril de 2022, se realizó sin el consentimiento de la reclamante un duplicado de la tarjeta SIM asociada a su línea telefónica. La reclamante denunció que, tras este hecho, se realizaron operaciones no autorizadas en su cuenta bancaria. Vodafone admitió que se tramitó el duplicado de la tarjeta SIM sin seguir los protocolos de seguridad internos, permitiendo así el acceso fraudulento a los datos personales de la reclamante. La sanción impuesta se debe a que Vodafone no cumplió con su propia política de seguridad, facilitando un tratamiento ilícito de datos personales. La infracción se tipifica como una vulneración del artículo 6.1 del RGPD, que establece los requisitos de licitud para el tratamiento de datos personales.