Vodafone y BBVA sancionadas por no comprobar debidamente la identidad y titularidad



Como ha ocurrido en otras ocasiones, tanto la entidad bancaria BBVA como la operadora Vodafone han sido sancionadas con 70.000 y 80.000 € respectivamente por no haber puesto los medios adecuados para evitar la suplantación de identidad.


Hemos conocido anteriormente otros ejemplos de situaciones en la misma línea respecto a la operadora, como la que permitió la portabilidad de una línea telefónica suplantando la identidad, voz de grabación y uso de DNI de quién nunca solicitó dicho cambio, llevándose a cabo la grabación oral de solicitar la baja así como la solicitud de portabilidad sin comprobación de la veracidad de la identidad. Una vez escuchada la grabación se constata fácilmente que quien lleva a cabo la grabación no es la persona titular de la línea portada.


En esta ocasión, se denunció a la operadora por cuanto permitió que un tercero sin derecho alguno consiguiera el duplicado de una tarjeta SIM con lo que tuvo acceso a los datos económicos de la verdadera titular de la tarjeta, a su número de cuenta bancaria y llevar a cabo en base a ello, un fraude económico realizando compras en su nombre.


Por la entidad bancaria, se aceptó una solicitud para retirar fondos de una cuenta sin solicitar la acreditación adecuada de la persona que lo llevaba a cabo, con lo cuál se dispuso de más de 9400 € que si bien devolvieron a la titular de la cuenta por admitir el error de la operación, posteriormente fue denunciado por esta ante la AEPD.


La operadora y la banquera según se manifiesta por la AEPD, no dispusieron suficientes medios para cerciorarse de la identidad de quien contrata, solicita un cambio de titularidad, duplicado, portabilidad, entregar el saldo de una cuenta bancaria, dando con ello lugar a que en más veces que menos, se produzcan retirada de fondos, altas o bajas no solicitadas, fraudes económicos y muchas problemáticas asociadas.


Cierto es que también quién falsea la identidad es responsable de su propio delito y no la empresa. A cada uno, lo suyo.


Por ello debemos recordar lo importante que es presentar la oportuna reclamación y conservar pruebas de los hechos para poder acreditar este tipo de asuntos ante la AEPD y en su caso ante los Tribunales de justicia.



CURIOSIDADES & NOTICIAS

Eliminación de datos de autónomos de bases de datos empresariales

21 de mayo de 2025
La Agencia Española de Protección de Datos (AEPD) ha ordenado el cese de la comunicación de datos personales de miles de autónomos por parte de la Cámara de España a la empresa Camerdata, tras el ciberataque sufrido y detectarse que el flujo de la información no estaba autorizado por los autónomos, ya que se utilizaban datos provenientes de la Agencia Tributaria que posteriormente eran comunicados a terceros, cuando el interesado en momento alguno otorgó su consentimiento.

Una inmobiliaria fotografiaba buzones de edificios y es sancionada

16 de mayo de 2025
Recientemente, una inmobiliaria ha sido sancionada por la AEPD por captar los datos de propietarios e inquilinos de edificios que visitaba uno de sus trabajadores, al que obligaba a capturar fotografía de los buzones de estos inmuebles con la finalidad de utilizarlos para sus pesquisas y ofrecer a titulares, ponerlos a la venta o alquiler en el mercado. Tras el proceso de investigación de la AEPD se constató que la empresa disponía de una ingente cantidad de datos personales sin autorización o en espera de ella. El trabajador que venía captando las fotografías fue despedido cuando se negó a llevar a cabo las prácticas descritas.

Sanción a Generali e ING por filtración de datos

13 de mayo de 2025
Estos leones gigantes, también sufrieron un ciberataque en el que quedaron vulnerados sus sistemas y se pudo acceder indebidamente a los datos personales de miles de clientes. Ahora, a AEPD le ha impuesto unas sanciones muy cuantiosas por no haber implementado las medidas acordes a sus capacidades y sistemas, en base a que se ha considerado por esta entidad que el tratamiento no garantizaba una seguridad "adecuada" de los datos personales. En particular, se les ha impuesto sanciones de 4 y 1,6 millones, por infringir la normativa sobre medidas técnicas y organizativas para proteger los datos, la seguridad del tratamiento y no contar con la adecuada evaluación de un impacto relativa a la protección de datos.
¿Tienes más interés?