La AEPD sanciona a Llamaya con 30.000 euros por vulnerar la seguridad de datos personales y permitir acceso no autorizado.

El reclamante denunció que, al acceder a su área de cliente en la plataforma de Llamaya, observó que sus datos habían sido cambiados y su línea telefónica estaba asociada a un tercero, permitiéndole ver los datos personales de esta persona. La empresa confirmó la incidencia pero no proporcionó una explicación clara sobre cómo ocurrió.

Se inició un procedimiento sancionador por vulneración del artículo 5.1.f del RGPD, que establece la obligación de garantizar la seguridad adecuada de los datos personales. La empresa fue sancionada con una multa de 30.000 euros debido a la falta de medidas técnicas u organizativas adecuadas para proteger los datos, lo que permitió el acceso no autorizado a información personal de un tercero. La sanción se justificó por la gravedad de la infracción y la necesidad de disuadir futuras vulneraciones de la seguridad de los datos.