| Resolución | PS-00212-2019 |
| Firmado | 2019-08-28T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00212/2019 se inició tras una reclamación presentada por A.A.A. contra VODAFONE ONO, S.A.U. El reclamante denunció que, al intentar dar de baja un servicio contratado a nombre de su madre, accedió a los datos personales de un tercero ajeno utilizando su usuario y contraseña. Este incidente se produjo el 15 de enero de 2019 y fue comunicado telefónicamente a la empresa, aunque no se recibió respuesta al respecto.
La empresa argumentó que el error se debió a un fallo humano, específicamente a la asignación incorrecta de un código de acceso que permitió el acceso a información equivocada. VODAFONE ONO negó cualquier intencionalidad o culpabilidad, atribuyendo el incidente a un error aislado.
La infracción se consideró grave debido a la vulneración del artículo 32 del Reglamento General de Protección de Datos (RGPD), que establece la obligación de aplicar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La propuesta inicial de sanción fue de 60.000 euros, pero se redujo a 48.000 euros debido al pago voluntario realizado por la empresa, lo que implicó la terminación del procedimiento.
La sanción se justificó por la negligencia en la protección de datos significativos que permiten la identificación de una persona, afectando identificadores personales básicos como el nombre y números de identificación. La empresa optó por el pago voluntario, lo que conllevó la renuncia a cualquier acción o recurso en vía administrativa contra la sanción.