| Resolución | PS-00343-2024 |
| Firmado | 2025-09-17T00:00:00Z |
| Enlace | 📋 |
En octubre de 2021, un tercero realizó una contratación fraudulenta de una línea de telefonía móvil a nombre de una persona sin su consentimiento. La persona afectada, A.A.A., denunció el hecho ante la Guardia Civil y posteriormente interpuso una reclamación. La empresa DIGI SPAIN TELECOM, S.L. (DIGI) fue acusada de tratar datos personales sin la debida legitimación, lo que constituye una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
La reclamante alegó que nunca había contratado con DIGI y que los únicos datos que coincidían en el contrato fraudulento eran su nombre, apellidos y número de DNI. DIGI argumentó que había implementado medidas de seguridad, como la firma electrónica y la verificación del DNI en la entrega de la tarjeta SIM, pero estas no fueron suficientes para evitar la suplantación de identidad.
La resolución sancionadora determinó que DIGI no había adoptado medidas adecuadas para verificar la identidad de los solicitantes, lo que permitió la contratación fraudulenta. La empresa fue sancionada con una multa de 150.000 euros por la infracción del artículo 6.1 del RGPD, tipificada en el artículo 83.5.a) del mismo reglamento. La sanción se justificó por la gravedad de la infracción, la negligencia en la verificación de datos y la falta de diligencia en la implementación de medidas de seguridad adecuadas.