| Resolución | PS-00215-2019 |
| Firmado | 2019-07-03T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador PS/00215/2019 se inició debido a una denuncia presentada por A.A.A. contra Vodafone España, S.A.U. La denuncia se basaba en que, al acceder a la aplicación móvil de la compañía, aparecían los datos personales de un tercero. A.A.A. informó del error a Vodafone, pero este no se subsanó en un plazo de diez días.
Vodafone explicó que el error se debió a que no se respetó el periodo de cautela entre la baja de un usuario y la asignación del mismo número a un nuevo usuario. Durante este periodo, el sistema de clientes (CRM) debería borrar el rastro de la línea y los datos personales del cliente dado de baja. Sin embargo, este proceso no se completó, lo que permitió que los datos de la antigua clienta aparecieran en la aplicación «Mi Vodafone».
La infracción se consideró una vulneración del principio de confidencialidad y seguridad de los datos personales, conforme al artículo 5 del Reglamento General de Protección de Datos (RGPD). La revelación de datos personales de un tercero a través de la aplicación móvil de Vodafone se consideró una infracción grave, susceptible de sanción.
La sanción propuesta inicialmente fue de 60.000 euros, pero se ofrecieron reducciones por el reconocimiento de responsabilidad y el pago voluntario. Vodafone optó por pagar la sanción en la cuantía de 36.000 euros, haciendo uso de ambas reducciones. Este pago implicó el reconocimiento de responsabilidad y la renuncia a cualquier acción o recurso en vía administrativa contra la sanción.
Finalmente, se declaró la terminación del procedimiento sancionador PS/00215/2019, conforme a lo establecido en el artículo 85 de la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas.