La Agencia Española de Protección de Datos ha sancionado a una importante empresa del sector de las telecomunicaciones con una multa de 56.000€ por infringir el artículo 6 del RGPD.
Según dispone la resolución, la parte reclamada habría facilitado, sin haber obtenido el consentimiento de la parte reclamante, un duplicado de su tarjeta SIM a un tercero que no era el titular de la línea. Dicho tercero, valiéndose de los códigos de confirmación bancaria facilitados con la tarjeta SIM, habría accedido a la cuenta bancaria del afectado realizando cargos no consentidos.
En este sentido, la Agencia afirma que la emisión de un duplicado de tarjeta SIM supone el tratamiento de los datos personales de su titular, ya que por medio de un identificador (en este caso, una tarjeta SIM) es posible determinar la identidad de la persona.
Por tanto, los datos que se tratan para emitir un duplicado de tarjeta SIM, así como la tarjeta SIM son datos de carácter personal, cuyo tratamiento está sujeto a la normativa de protección de datos.
En base a lo anteriormente expuesto, la Agencia concluye que la empresa habría facilitado dicho duplicado de la tarjeta sin haber verificado la identidad del tercero, quedando en entredicho la diligencia empleada por parte de esta para identificar a la persona que solicitó la copia.
Comentarios recientes