⚖️ El Tribunal Suprem (TS) ha ratificat una multa de 200.000€ que l'Agència Espanyola de Protecció de Dades (AEPD) va imposar a Xfera Móviles per realitzar targetes SIM a terceres persones sense el consentiment dels titulars, una tècnica de frau coneguda com a swapping. Aquesta acció va permetre aquestes terceres persones accedir a dades personals i realitzar transaccions financeres no autoritzades en nom dels legítims propietaris

📱 L'AEPD va considerar que Xfera no havia adoptat mesures de seguretat suficients per verificar la identitat de les persones que sol·licitaven el duplicat de la SIM i, per tant, va tenir lloc un forat de seguretat. Per aquest motiu la va sancionar en haver vulnerat l'article 5.1.f) del Reglament General de Protecció de Dades (RGPD) que fa referència als principis relatius al tractament.

📅 La companyia, que no va posar en dubte la conducta infractora, va presentar un recurs a l'Audiència Nacional al·legant caducitat en el procediment, desproporcionalitat en la sanció i assenyalant que la seva conducta podria enquadrar-se a l'article 32 del RGPD, que regula la seguretat del tractament de les dades mitjançant mesures específiques.

❌ L'Audiència Nacional ho va desestimar, i Xfera Móviles va presentar un recurs de casació davant el TS, però aquests van ratificar la condemna, segons llegim a Confilegal.

➡️ Si voleu saber més sobre aquest cas, cliqueu en el següent enllaç: Duplicats de targetes SIM