La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 70.000 euros a Orange España por haber permitido el duplicado fraudulento de la tarjeta SIM de uno de sus clientes de Simyo, su operadora de bajo coste, con la que se solicitó un préstamo de 43.000 euros.
Los hechos ocurrieron en septiembre de 2019, cuando el cliente afectado se percató de que le habían duplicado su tarjeta SIM. Tras ponerse en contacto con su compañía para informar de lo ocurrido, Simyo le comunicó que este duplicado de tarjeta había sido solicitado en una tienda física.
Según se recoge en la resolución de la AEDP, los estafadores aprovecharon esta copia del número de teléfono para acceder a la aplicación del banco ING Direct y solicitar un préstamo bancario de 43.000 euros.
Por todo ello, la Agencia Española de Protección de Datos inició un procedimiento que ha concluido con una sanción administrativa de 70.000 euros a Orange al entender que la compañía de telefonía ha cometido una infracción muy grave al vulnerar el artículo 5.1.f. del Reglamento General de Protección de Datos (RGPD) tras quedar acreditado que no se había garantizado la seguridad en el tratamiento de los datos personales.
Esta norma europea recoge que la información personal de los usuarios deben ser tratada "de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas".