La AEPD sanciona a Orange por no verificar la identidad de un estafador

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción por valor de 30.000 euros a Orange al determinar que no verificó la identidad de un usuario a quien gestionó una portabilidad con datos de un tercero, aprovechando la cuenta dada de alta para efectuar diversas estafas mediant transferencias a través de la plataforma Bizum.

La AEPD considera que las estafas no podrían haberse llevado a cabo si Orange hubiera sido más diligente a la hora de comprobar la identidad real de la persona que estaba solicitando el alta de la línea telefónica. Por ello la agencia señala un incumplimiento del artº 6 RGPD (Reglamento General de Protección de Datos) puesto que Orange llevó a cabo la portabilidad sin verificar adecuadamente la identidad de quien solicitaba el cambio de línea.

Esta se considera una infracción muy grave, y aunque la cantidad inicialmente fijada como sanción fue de 50.000 euros ha sido rebajada a 30.000 por haberse abonado de manera voluntaria y por haber reconocido Orange de manera expresa su responsabilidad, renunciando a una posible reclamación (dos circunstancias que la AEPD prevé como atenuantes en la imposición de sanciones).

No obstante desde Orange se señala que Yoigo, la empresa de la que procedía la línea telefónica migrada, confirmó los datos de identificación del titular de la línea.