| Resolución | REPOSICION-PS-00170-2024 |
| Firmado | 2025-08-20T00:00:00Z |
| Enlace | 📋 |
La decisión sanciona a XFERA MÓVILES, S.A.U. por una infracción del artículo 6.1 del Reglamento General de Protección de Datos (RGPD), que establece que el tratamiento de datos personales solo es lícito si cumple con ciertas condiciones, como el consentimiento del interesado o la necesidad para la ejecución de un contrato. La infracción se refiere a la portabilidad no autorizada de una línea de telefonía móvil, donde se realizaron tratamientos de datos personales sin la debida legitimación.
La denuncia fue presentada por FACUA-Sevilla en representación de A.A.A., quien recibió un mensaje informando sobre la portabilidad de su línea sin haber solicitado tal cambio. La empresa no verificó adecuadamente la identidad del solicitante, permitiendo que un tercero realizara la portabilidad sin el consentimiento del titular. La empresa argumentó que todos los datos coincidían con los del reclamante y que se siguieron los procedimientos habituales, pero la resolución determinó que no se cumplieron las medidas necesarias para asegurar la legitimidad del tratamiento.
La sanción impuesta fue de 200.000 euros, justificada por la gravedad de la infracción, la naturaleza de la actividad de la empresa y la falta de diligencia en la verificación de la identidad del solicitante. La empresa fue instruida a adoptar medidas correctivas para evitar incidentes similares en el futuro. XFERA MÓVILES, S.A.U. puede recurrir esta decisión ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional.