| Resolución | PS-00203-2023 |
| Firmado | 2024-02-29T00:00:00Z |
| Enlace | 📋 |
El 5 y 6 de diciembre de 2022, un cliente de Vodafone recibió SMS informando sobre la activación de duplicados de su tarjeta SIM sin su consentimiento, lo que resultó en cargos fraudulentos en su cuenta bancaria. El cliente denunció estos hechos, alegando que Vodafone no había verificado adecuadamente la identidad del solicitante del duplicado, lo que permitió la suplantación de identidad.
Vodafone argumentó que había implementado medidas de seguridad y que el fraude se debió a técnicas ilícitas utilizadas por terceros. Sin embargo, la decisión concluyó que Vodafone no demostró haber seguido correctamente sus propios procedimientos de verificación, lo que resultó en un tratamiento ilícito de datos personales. Por ello, se impuso una multa de 200.000 euros por vulnerar el artículo 6.1 del RGPD, que establece las condiciones para que el tratamiento de datos sea lícito.