Multan a Vodafone con 20.000 euros por dar datos de sus clientes

Sevilla.- La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 20.000 euros a Vodafone por una infracción grave contra la protección de datos tras una denuncia de FACUA-Consumidores en Acción por facilitar las claves para acceder a datos confidenciales de sus clientes.

Según un comunicado de FACUA, esta organización denunció en febrero de 2010 al operador de telecomunicaciones fijas Tele2, de la multinacional británica Vodafone, por no garantizar la seguridad de los datos personales de sus abonados, ya que un teleoperador de la compañía facilitó a un usuario las claves para acceder a datos confidenciales de cualquier cliente.

El usuario contactó con el teléfono de atención al cliente del operador con el fin de recuperar los códigos para acceder a sus datos de facturación en la zona de clientes de la antigua página web de la compañía, Tele2.es.

El teleoperador que atendió al cliente le indicó que le facilitaría un nombre de usuario y una contraseña genéricos con los que podría entrar en la cuenta con sólo teclear su nombre de usuario, aunque no recordase su contraseña.

El usuario alertó de esta situación a FACUA, que verificó que tecleando los citados nombres de usuario y contraseña genéricos en la "zona clientes" de la web de Tele2, el sistema indicaba que se había entrado en "modo suplantación" y sólo había que introducir cualquier nombre de usuario para acceder a datos como el NIF o la cuenta bancaria.

Según FACUA, en su resolución, de 1 de abril, la AEPD señala que Vodafone incurrió en una infracción grave de la Ley Orgánica de Protección de Datos al vulnerar el "principio de seguridad de los datos" por "mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad".

La Agencia ha reducido la cuantía de la sanción a 20.000 euros con el argumento de que Vodafone corrigió "de forma diligente" las irregularidades denunciadas por FACUA. EFE