| Resolución | PS-00417-2024 |
| Firmado | 2025-12-03T00:00:00Z |
| Enlace | 📋 |
Una empresa de telecomunicaciones fue sancionada por una infracción grave relacionada con el tratamiento ilícito de datos personales. La sanción se impuso debido a que la empresa permitió un cambio de titularidad en una línea móvil sin verificar adecuadamente la identidad del solicitante, lo que facilitó el acceso no autorizado a los datos personales del titular legítimo. Además, se emitió un duplicado de la tarjeta SIM sin el consentimiento del titular, entregándolo a un tercero no autorizado. Estos actos permitieron que un tercero usurpara la identidad del titular, realizando cargos no autorizados en su cuenta bancaria.
La empresa argumentó que sus protocolos de seguridad eran adecuados y que el incumplimiento se debió a un error puntual de un empleado. Sin embargo, la autoridad sancionadora determinó que la empresa no había implementado las medidas necesarias para garantizar la licitud del tratamiento de datos, incumpliendo así el artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La sanción se justificó por la gravedad de la infracción, la negligencia en la aplicación de los protocolos de seguridad y la vinculación directa de la actividad empresarial con el tratamiento de datos personales.
La empresa fue sancionada con una multa de 300.000 euros, y se archivó una segunda infracción por unidad de acción. La resolución es firme y puede ser recurrida ante la Audiencia Nacional. La empresa debe pagar la multa en el plazo establecido o enfrentarse a su recaudación en período ejecutivo.