| Resolución | PS-00501-2022 |
| Firmado | 2023-06-14T00:00:00Z |
| Enlace | 📋 |
La reclamante denunció que su línea móvil dejó de funcionar en dos ocasiones debido a la solicitud fraudulenta de duplicados de su tarjeta SIM. La primera vez, la empresa DIGI canceló el duplicado y restableció el servicio, pero el 9 de enero de 2022, un nuevo duplicado fue emitido por error, permitiendo al suplantador acceder a su cuenta bancaria. La reclamante interpuso una denuncia ante la Policía Nacional.
La empresa DIGI argumentó que había seguido sus protocolos de seguridad y que el error fue humano. Sin embargo, se determinó que DIGI no había garantizado una seguridad adecuada en el tratamiento de los datos personales, permitiendo que un tercero accediera a la información de la reclamante. Por ello, se impuso una multa de 70.000 euros por vulnerar el artículo 6.1 del RGPD, que establece los principios básicos para el tratamiento de datos personales. La sanción se justifica por la falta de diligencia en la protección de los datos y la necesidad de establecer medidas disuasorias para evitar futuras infracciones.