La Agencia Española de Protección de Datos (AEPD) ha sancionado a Telefónica con 45.000 euros por vulnerar el artículo 6.1 sobre la licitud de tratamiento de datos personales del RGPD, al llevar a cabo un tratamiento sin tener legitimación para ello.
Así, lo que ocurrió fue que Telefónica no comprobó diligentemente la identidad de un supuesto cliente que contrató determinados servicios con la compañía y que resultó ser una suplantación de identidad, lo que, para la Agencia, y a la luz de las investigaciones realizadas, resultó en una evidente falta de diligencia en la comprobación de la identidad del contratante, incumplimiento así su deber de responsabilidad proactiva.
Lo relevante del caso es que la empresa denunciada sólo dio de baja de los servicios cuando detectó que se no se estaban abonando las facturas por los servicios contratados, e incluso llegó inscribir en un fichero de información crediticia al reclamante cuya identidad había sido suplantada, lo que confirma que se llevó a cabo un tratamiento ilícito por parte de Telefónica.
Para prevenir que se repitan este tipo de infracciones en el futuro, Telefónica se comprometió a reforzar sus medidas de seguridad en los procedimientos de comprobación de identidad de los contratantes.
Por todo ello, Telefónica reconoce su infracción y aprovechándose de la reducción de sanción por pronto pago, “sólo” tendrá que pagar 45.000 euros como sanción.