| Resolución | PS-00227-2019 |
| Firmado | 2019-12-20T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a una reclamación presentada contra XFERA MÓVILES, S.A. (MASMOVIL) por una afectada que denunció problemas con su línea telefónica fija y conexión a Internet. La reclamante informó que, sin su consentimiento, se habían modificado los datos de su contrato, incluyendo el nombre del titular, el domicilio y el tipo de acceso a Internet, lo que resultó en cargos no autorizados en su cuenta bancaria. A pesar de presentar una reclamación ante la compañía, los problemas persistieron.
La afectada también denunció una posible suplantación de identidad, ya que los nuevos datos del contrato correspondían a un tercero desconocido. La empresa, por su parte, alegó que los hechos estaban siendo investigados por la vía penal y solicitó esperar la resolución de dicho procedimiento. Sin embargo, no proporcionó una explicación clara sobre cómo se produjo la suplantación ni las medidas adoptadas para prevenir futuros incidentes.
La resolución concluyó que XFERA MÓVILES, S.A. había vulnerado el artículo 6.1.a) del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales debe ser lícito, leal y transparente. La empresa no pudo demostrar que la reclamante había consentido las modificaciones en su contrato, lo que constituyó un tratamiento ilícito de sus datos personales.
Como resultado, se impuso una multa de 60.000 euros a XFERA MÓVILES, S.A. La sanción se justificó por la gravedad de la infracción, la falta de diligencia de la empresa en verificar la identidad del reclamante y la necesidad de que las sanciones sean efectivas, proporcionadas y disuasorias. La resolución también advierte a la empresa sobre la obligación de hacer efectiva la sanción una vez que la resolución sea ejecutiva.