Proteccion de datos

Tarjeta SIM y sanciones millonarias

por

La Agencia Española de Protección de Datos sanciona a las cuatro grandes empresas de telecomunicaciones con 5,81 millones por no proteger los datos personales de sus usuarios. Suplantación de la tarjeta SIM ha sido lo que motivó estas multas.

Tarjeta SIM y sanciones millonariasEste jueves, la Agencia Española de Protección de Datos (AEPD) impuso una multa de hasta 5,81 millones de euros a Vodafone, Telefónica, MásMóvil y Orange. El motivo es el incumplimiento de la normativa europea y no proteger de forma adecuada los datos personales de sus usuarios en la tramitación de tarjetas SIM.

SIM swapping

El SIM swapping se produce cuando un ciberdelincuente se hace pasar por un usuario legítimo de la compañía telefónica para pedir un duplicado de su tarjeta SIM. Con este duplicado en su poder, los criminales pueden recibir en su terminal los SMS de activación que hacen falta para iniciar sesión en cuentas bancarias o para operar con tarjetas de crédito robadas a los mismos usuarios.

En 2020, 12 personas fueron detenidas en España tras desmantelarse a nivel global una red que se dedicaba al SIM swapping, que es una técnica mediante la cual consiguieron robar más de 3 millones de euros.

Las sanciones impuestas por la suplantación de la tarjeta SIM

El regulador nacional ha establecido las siguientes sanciones:

  • Vodafone deberá abonar 3,94 millones de sanción,
  • Telefónica deberá pagar 900.000 euros;
  • Orange, 770.000;
  • MásMóvil, 200.000.

Tarjeta SIM y suplantación de identidad

En 2019 varios usuarios presentaron reclamaciones contra los cuatro operadores denunciando haber sido víctimas de una suplantación de identidad.

En esos casos, un tercero se había hecho pasar por el titular de la línea para hacer un duplicado de la tarjeta SIM del móvil de forma fraudulenta. El objetivo era tener acceso a las contraseñas de sus cuentas bancarias.

Reacción de Vodafone

Vodafone ha sido la única en reaccionar a a la decisión de la AEPD. En un comunicado ha etiquetado la multa de «desproporcionada» y de «improcedente» al considerar que no es responsable de los delitos bancarios que se perpetraron contra los usuarios de sus líneas telefónicas. De esta manera, ha responsabilizado los sistemas de seguridad de esas entidades de lo ocurrido.

Atenuantes

Por su parte, las compañías disfrutan de atenuantes en las resoluciones que ha publicado la AEPD. Se subraya la elevada colaboración que las compañías mantienen con la propia Agencia Española de Protección de Datos como el principal motivo de los mismos.

Pidan presupuesto sin compromiso

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad