| Resolución | PS-00332-2023 |
| Firmado | 2024-10-22T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a una sanción impuesta a la empresa ORANGE ESPAGNE, S.A.U. por la Agencia Española de Protección de Datos. La sanción se basa en dos infracciones del Reglamento General de Protección de Datos (RGPD):
1. **Infracción del artículo 6 del RGPD**: Se sanciona a ORANGE por la emisión de un duplicado de la tarjeta SIM de un cliente sin su consentimiento, lo que constituye un tratamiento ilícito de datos personales. La sanción por esta infracción es de 200.000 euros.
2. **Infracción del artículo 25 del RGPD**: Se sanciona a ORANGE por no haber implementado medidas técnicas y organizativas adecuadas desde el diseño para proteger los datos personales de sus clientes, lo que vulnera el principio de protección de datos desde el diseño y por defecto. La sanción por esta infracción es de 1.000.000 euros.
Además, la resolución ordena a ORANGE que adopte medidas para garantizar que las solicitudes de duplicado de tarjetas SIM se presenten únicamente por el titular de la línea, y que notifique a la Agencia las medidas adoptadas en un plazo de seis meses.