MADRID 11 Jun. (EUROPA PRESS) -
La Agencia Española de Protección de Datos (AEPD) le ha impuesto a Vodafone España una multa de 50.000 euros por una infracción grave de la ley de Protección de Datos de Carácter Personal al no evitar que un tercero modificará sin su autorización los datos personales y de facturación de un cliente.
En concreto, en octubre de 2010 tuvo entrada en la AEPD un escrito de un cliente de Vodafone que hacía constar que un desconocido había conseguido en varias ocasiones modificar sus datos personales que constan en los ficheros del operador.
Asimismo, el cliente indica que, a pesar de hacer constar esta cuestión a la operadora, no había obtenido de ésta una protección adecuada de sus datos, que han sido constantemente modificados por un tercero sin su autorización, realizando traspasos de saldo a teléfonos móviles de terceros y llegando incluso a rehabilitar una línea telefónica dada de baja por el denunciante.
La AEPD ha recordado en una resolución a la que tuvo acceso Europa Press que según la normativa vigente los responsables de los ficheros tienen obligación de garantizar una identificación y autenticación correcta a los usuarios.
En este sentido, la AEPD afirma que queda acreditado que Vodafone no adoptó las medidas de seguridad pertinentes a fin de garantizar la correcta autentificación del usuario que accede a sus sistemas.
Para la agencia la infracción de Vodafone España consiste en la "reiterada" falta de diligencia demostrada por la operadora, que ante las continuas reclamaciones y denuncias de su cliente por el acceso de un tercero a sus datos no articuló una medida de seguridad efectiva, limitándose a insistir en el sistema implementado.
Fuentes de Vodafone han precisado a Europa Press que se pasaron en todo momento las políticas de seguridad que se utilizan en estos casos y que el problema recaía en un tercero que tenía acceso a las claves del cliente.
En este sentido, la operadora explica en la resolución que para aquellas gestiones que puedan causar un perjuicio grave al cliente se requiere conocer una clave o un conjunto de datos del usuario. Asimismo, la filial española afirma que no ha existido "intencionalidad" y que esta situación no le ha reportado beneficios económicos e invoca su "total ausencia de culpabilidad".