AEPD sanciona a DIGI SPAIN TELECOM con 200.000 euros por facilitar duplicado de tarjeta SIM sin consentimiento, permitiendo fraude de «Sim Swapping»

La decisión sanciona a DIGI SPAIN TELECOM, S.L. por facilitar un duplicado de la tarjeta SIM de una usuaria a un tercero sin su consentimiento. La usuaria denunció que el tercero realizó movimientos bancarios no autorizados utilizando la información del teléfono móvil. DIGI no verificó adecuadamente la identidad del solicitante, lo que permitió el fraude conocido como «Sim Swapping». La empresa fue sancionada con 200.000 euros por vulnerar el artículo 6.1 del RGPD, que establece las condiciones para el tratamiento lícito de datos personales. La sanción se justifica por la gravedad de la infracción, la vinculación de la actividad de DIGI con el tratamiento de datos y la existencia de infracciones anteriores similares.