AEPD sanciona a DIGI SPAIN TELECOM con 70.000 euros por facilitar duplicado de tarjeta SIM sin verificar identidad, permitiendo acceso no autorizado a cuenta bancaria.

La decisión sanciona a DIGI SPAIN TELECOM, S.L. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La reclamación se basa en que la empresa facilitó a un tercero un duplicado de la tarjeta SIM de una cliente sin verificar adecuadamente su identidad, lo que permitió al tercero acceder a la cuenta bancaria de la cliente y realizar transferencias no autorizadas.

La sanción impuesta es de 70.000 euros. La decisión se fundamenta en que DIGI no cumplió con las medidas de seguridad necesarias para garantizar la protección de los datos personales de sus clientes, permitiendo así una suplantación de identidad que resultó en un perjuicio económico significativo para la afectada. La empresa alegó que había seguido sus protocolos de seguridad, pero la investigación determinó que no se verificó adecuadamente la identidad del solicitante del duplicado de la tarjeta SIM.