AEPD sanciona a Telefónica con 70.000 euros por facilitar duplicado de tarjeta SIM sin verificar identidad y permitir acceso fraudulento a datos personales y bancarios.

La decisión sanciona a Telefónica Móviles España, S.A.U. por una infracción del artículo 6.1 del RGPD, que establece las condiciones para el tratamiento lícito de datos personales. La sanción se impone debido a que la empresa facilitó un duplicado de la tarjeta SIM de un cliente a un tercero sin verificar su identidad, lo que permitió el acceso fraudulento a datos personales y bancarios.

La reclamación se basa en un intento de duplicidad fraudulenta de la tarjeta SIM de un cliente en febrero de 2022, seguido de un duplicado exitoso en mayo de 2022, que resultó en movimientos bancarios no autorizados. Telefónica reconoció que no se siguió el protocolo adecuado para verificar la identidad del solicitante del duplicado, lo que permitió la vulneración de datos personales.

La sanción impuesta es de 70.000 euros. Se consideran agravantes la vinculación de la actividad empresarial de Telefónica con el tratamiento de datos personales y la falta de diligencia en la verificación de la identidad del solicitante. Como atenuante, se valora que la empresa bloqueó la línea telefónica afectada una vez tuvo conocimiento de los hechos.