| Resolución | PS-00237-2019 |
| Firmado | 2019-11-19T00:00:00Z |
| Enlace | 📋 |
El procedimiento sancionador se originó a partir de una reclamación presentada por un individuo, quien denunció que desde el 8 de junio de 2018 recibía mensajes de texto (SMS) de Yoigo dirigidos a un tercero. Además, al introducir su número de teléfono y una clave recibida por SMS en la web de Yoigo, podía acceder a los datos personales de dicho tercero. El reclamante informó a Yoigo en varias ocasiones, pero la incidencia no se subsanó.
El reclamante aportó pruebas, como pantallazos de los SMS recibidos y de los datos del tercero a los que tuvo acceso. Tras recibir la reclamación, se solicitó a Yoigo que proporcionara información sobre las causas de la incidencia y las medidas adoptadas para evitar futuros problemas. Sin embargo, Yoigo no respondió en el plazo establecido, lo que llevó a la admisión a trámite de la reclamación.
Se inició un procedimiento sancionador contra Yoigo por una presunta vulneración del artículo 32 del Reglamento General de Protección de Datos (RGPD), que establece la obligación de aplicar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales. La infracción se tipifica en el artículo 83.4 del RGPD, que sanciona las vulneraciones de las obligaciones del responsable del tratamiento.
Se consideró que Yoigo no había adoptado las medidas necesarias para proteger los datos personales, lo que permitió el acceso no autorizado a la información de un tercero. La sanción impuesta fue de 60.000 euros, debido a la gravedad de la infracción y la falta de respuesta por parte de Yoigo. La resolución advierte a Yoigo que debe hacer efectiva la sanción una vez que la resolución sea ejecutiva y proporciona información sobre los recursos que pueden interponerse contra la decisión.