| Resolución | REPOSICION-PS-00343-2024 |
| Firmado | 2025-12-05T00:00:00Z |
| Enlace | 📋 |
En septiembre de 2025, se resolvió un recurso de reposición interpuesto por DIGI SPAIN TELECOM, S.L.U. contra una sanción impuesta por la vulneración del artículo 6.1 del Reglamento General de Protección de Datos (RGPD). La sanción, de 150.000 euros, se debió a una infracción tipificada en el artículo 83.5.a) del RGPD, relacionada con el tratamiento ilícito de datos personales.
El caso se originó cuando un tercero realizó una contratación fraudulenta de una línea de telefonía móvil a nombre de una persona sin su consentimiento. DIGI fue acusada de no verificar adecuadamente la identidad del solicitante, permitiendo así el tratamiento ilícito de los datos personales de la víctima. La empresa argumentó que había implementado medidas de seguridad, como la firma electrónica y la verificación del DNI, pero estas no fueron suficientes para evitar el fraude.
La resolución desestimó el recurso, manteniendo la sanción. Se consideró que DIGI no había demostrado la diligencia necesaria para garantizar la licitud del tratamiento de datos, y que las medidas implementadas eran insuficientes. Además, se tuvo en cuenta que DIGI había sido sancionada anteriormente por infracciones similares, lo que agravaba su responsabilidad.
DIGI apeló argumentando que la sanción era desproporcionada y que había actuado con diligencia, pero la resolución subrayó que la protección de datos requiere medidas proactivas y efectivas, y que la empresa no había logrado demostrar que sus protocolos se cumplían estrictamente. La sanción se mantuvo como disuasoria y proporcionada a la gravedad de la infracción.