La Agencia Española de Protección de Datos ha sancionado con 5,81 millones de euros a Vodafone -que se ha llevado la mayor parte de la multa, 3,94 millones-, Telefónica, MásMóvil y Orange por no proteger adecuadamente la seguridad en el tratamiento de los datos personales para tramitar las tarjetas SIM. Concretamente, les multa por una infracción muy grave por incumplir el Reglamento General de Protección de Datos (RGPD), en lo que concierne al tratamiento de los datos de sus clientes de manera que se garantice la confidencialidad e integridad, tras haber recibido varias reclamaciones por parte de diversos usuarios afectados, la mayoría en 2019.
A Telefónica de 900.000 euros; Orange, 770.000, de ellos 70.000 por Symio; y MásMóvil, 200.000 (Xfera), según las resoluciones que ha hecho públicas la AEPD entre el 1 y 2 de febrero. A Vodafone, la AEPD le impone una mayor sanción que al resto, ya que la AEPD aplica como agravante la negligencia debido a la tardanza que considera que el operador tuvo en la adopción de medidas correctoras. Vodafone corrigió las vulnerabilidades cuando se lo comunicó la Agencia Española de Protección de Datos y no tras tener constancia de ellas: “El hecho de no corregir las vulnerabilidades a tiempo ha agravado el daño a las personas afectadas”, explica la AEPD.
Las multas se han impuesto tras las reclamaciones presentadas, la mayoría en 2019, por usuarios de estos operadores, que denunciaron que se les había suplantado su identidad, para hacer un duplicado de tarjeta SIM a favor de una tercera persona distinta al titular de la línea, con el objeto de acceder a las claves de confirmación para realizar transferencias bancarias.
Por el momento, desde los operadores no han emitido posicionamiento alguno sobre la resolución de la AEPD. La excepción es Vodafone que, en un comunicado, ha considerado desproporcionada la sanción teniendo en cuenta que se han tratado de incidentes excepcionales que no pueden poner en duda los altos estándares de seguridad de los operadores.
Fuente: ELDIARIO.ES