AEPD sanciona a Banco Pichincha con 50.000 euros por fallos en la verificación de identidad que permitieron un fraude de 50.000 euros

Doña A.A.A. denunció que su número de teléfono fue clonado por DIGI SPAIN TELECOM, S.L.U., permitiendo a un tercero realizar llamadas a BANCO PICHINCHA ESPAÑA, S.A. y transferir 50.000 euros de su cuenta. La reclamante alegó que el banco no verificó adecuadamente la identidad del suplantador, permitiendo el cambio de contraseña y las operaciones fraudulentas. BANCO PICHINCHA argumentó que las instrucciones para verificar la identidad fueron incumplidas por su proveedor de servicios, GLOBAL SALES SOLUTIONS LINE, S.L., y que ellos proporcionaron todas las herramientas necesarias para cumplir con la normativa. Sin embargo, se determinó que la responsabilidad última del tratamiento de datos recae en el banco, que fue sancionado con una multa de 50.000 euros por infracción del artículo 6.1 del RGPD. La sanción se mantuvo al desestimarse el recurso de reposición presentado por el banco.