Vodafone y BBVA sancionadas por no comprobar debidamente la identidad y titularidad



Como ha ocurrido en otras ocasiones, tanto la entidad bancaria BBVA como la operadora Vodafone han sido sancionadas con 70.000 y 80.000 € respectivamente por no haber puesto los medios adecuados para evitar la suplantación de identidad.


Hemos conocido anteriormente otros ejemplos de situaciones en la misma línea respecto a la operadora, como la que permitió la portabilidad de una línea telefónica suplantando la identidad, voz de grabación y uso de DNI de quién nunca solicitó dicho cambio, llevándose a cabo la grabación oral de solicitar la baja así como la solicitud de portabilidad sin comprobación de la veracidad de la identidad. Una vez escuchada la grabación se constata fácilmente que quien lleva a cabo la grabación no es la persona titular de la línea portada.


En esta ocasión, se denunció a la operadora por cuanto permitió que un tercero sin derecho alguno consiguiera el duplicado de una tarjeta SIM con lo que tuvo acceso a los datos económicos de la verdadera titular de la tarjeta, a su número de cuenta bancaria y llevar a cabo en base a ello, un fraude económico realizando compras en su nombre.


Por la entidad bancaria, se aceptó una solicitud para retirar fondos de una cuenta sin solicitar la acreditación adecuada de la persona que lo llevaba a cabo, con lo cuál se dispuso de más de 9400 € que si bien devolvieron a la titular de la cuenta por admitir el error de la operación, posteriormente fue denunciado por esta ante la AEPD.


La operadora y la banquera según se manifiesta por la AEPD, no dispusieron suficientes medios para cerciorarse de la identidad de quien contrata, solicita un cambio de titularidad, duplicado, portabilidad, entregar el saldo de una cuenta bancaria, dando con ello lugar a que en más veces que menos, se produzcan retirada de fondos, altas o bajas no solicitadas, fraudes económicos y muchas problemáticas asociadas.


Cierto es que también quién falsea la identidad es responsable de su propio delito y no la empresa. A cada uno, lo suyo.


Por ello debemos recordar lo importante que es presentar la oportuna reclamación y conservar pruebas de los hechos para poder acreditar este tipo de asuntos ante la AEPD y en su caso ante los Tribunales de justicia.



CURIOSIDADES & NOTICIAS

Nueva Guía sobre generación de datos sintéticos

23 de abril de 2025
La AEPD ha llevado a cabo la traducción de la Guía del a Autoridad de Protección de Datos de Singapur, que sin duda, puede contribuir sobremanera a gestionar adecuadamente el proceso de entrenamiento de sistemas de IA con este tipo de datos, los sintéticos, que priorizan la privacidad y la protección de los datos personales, comportándose como auténticos datos personales, sin el riesgo de la identificación y el tratamiento, en especial en casos no autorizados.

la AEPD implantará sistemas de IA

11 de abril de 2025
La Agencia Española de Protección de Datos (AEPD) tiene previsto implementar sistemas internos avanzados, basados en la inteligencia artificial y el análisis automatizado de datos, para detectar de forma temprana riesgos que puedan afectar a la privacidad y a la protección de los datos personales. En los tiempo actuales, en vertiginosos cambios diarios, la Agencia precisa la agilidad necesaria para enfrentar el imparable avance digital y de las nuevas normativas, así como reforzar los sistemas de monitoreo continuo para anticiparse a las tendencias tecnológicas emergentes, y para ello apuesta por una mayor colaboración con entidades externas relacionadas o vinculadas con la privacidad y seguridad de los sistemas de información, entre los que se cuentan los centros de investigación, universidades y profesionales de la privacidad.

El Gobierno Balear sancionado por la AEPD

8 de abril de 2025
La AEPD ha sancionado al Instituto Balear de la Juventud por recopilar y posteriormente tratar datos de aproximadamente 3000 jóvenes a través de encuestas para definir una radiografía del a situación de la juventud en las Islas Baleares y en las que se les solicitaba datos de orientación sexual, ideología, religión, salud, etc. Según la AEPD los datos recabados, de carácter especialmente delicado, se recogieron de modo obligatorio, sin informar previamente del tratamiento ni del ejercicio de derechos. Tampoco se considera tuviera suficiente legitimación en base a interés público u obligación legal, ni tampoco un consentimiento legalmente prestado.
¿Tienes más interés?