| Resolución | PS-00159-2024 |
| Firmado | 2025-05-21T00:00:00Z |
| Enlace | 📋 |
El cliente de la marca O2 de Telefónica Móviles España, S.A. (TME) denunció que un tercero realizó un duplicado de su tarjeta SIM sin su consentimiento. El 15 de enero de 2023, el tercero solicitó el duplicado utilizando un correo electrónico no vinculado al contrato del cliente. El 16 de enero, el cliente se quedó sin servicio y, al contactar con el servicio de atención al cliente, se enteró de lo sucedido. Al día siguiente, en una tienda física de TME, le informaron que el duplicado había sido solicitado por un tercero con un correo electrónico distinto al suyo.
El cliente presentó denuncias ante la Policía Nacional y reclamó ante la Agencia Española de Protección de Datos. TME argumentó que la solicitud cumplía con los requisitos establecidos y que el agente comercial actuó correctamente. Sin embargo, se evidenció que el duplicado se emitió a pesar de que la solicitud provenía de un correo electrónico distinto al registrado, sin realizar las comprobaciones de seguridad necesarias.
TME fue sancionada con una multa de 200.000 euros por vulnerar el artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece las condiciones para que el tratamiento de datos sea considerado lícito. La sanción se justificó por la falta de diligencia en la verificación de la identidad del solicitante y la emisión del duplicado sin el consentimiento del titular. La decisión subraya la importancia de implementar y seguir protocolos de seguridad adecuados para proteger los datos personales y evitar tratamientos ilícitos.