Tres llamadas comerciales en la lista de Robinson han sido suficientes para que la Agencia de Protección de Datos española ponga el SAS móvil bajo su enfoque, una compañía después de la cual Yoigo opera. Un caso particular e inusual, en el que la compañía ha sido sancionada con 70,000 euros a pesar de haber demostrado que la realización de estas llamadas No estaba a manos de yoigo.
Fue suficiente con tres llamadas. El archivo exp202205208 actúa con una base sancionadora antes de un reclamo presentado en abril de 2022. El consumidor presentó a la agencia la recepción de llamadas comerciales en su línea móvil promocionando Servicios de Yoigoafirmando estar registrado en la lista de Robinson.
Solo las capturas de pantalla eran necesarias para proporcionar los registros de las tres llamadas, realizadas entre el 18 de marzo, el 11 y el 12 de abril. La primera pregunta comienza aquí. ¿Cómo es posible llamar a un usuario de la lista de exclusión publicitaria con fines comerciales?
No fue yoigo. De acuerdo con las leyes de protección de datos, la AEPD transfirió dicho reclamo a XFERA, de modo que el operador informa dentro de un mes de estas acciones. La respuesta de XFera fue abrumadora: Ninguna de sus líneas autorizadas había emitido esas llamadas. Después de la respuesta del nombre corporativo del operador, se presentó el caso.
Pero no estaba allí. El usuario reclamó nuevamente a la AEPD, haciendo que el caso reabriera. Se instó a Xfera a investigar los tres números de teléfono que hicieron las llamadas. Aunque ninguno de ellos había llamado oficialmente, admitió que uno de ellos estaba en su nombre durante los meses de abril y junio de 2022.
La AEPD continuó rastreando y contactó al propietario de esa línea. Se revisaron la factura telefónica y el registro de llamadas de los últimos meses, concluyendo nuevamente que no se llamaba desde dicho teléfono. Aunque el usuario afirmó que las llamadas comerciales hablaban sobre las ofertas de Yoigo, la AEPD concluyó junto a XFera que la línea pertenecía a un Sim de Lebara, un pequeño OMV también del grupo MÁSMÓVIL y que solo comercializa líneas prepagas.
Descubriendo el pastel. De los tres números investigados, solo uno tenía una dirección postal. La AEPD descubrió que las otras dos líneas estaban registradas con falso DNI, lo que hace imposible la identificación de los responsables de las llamadas. En resumen, todo indica que estas llamadas para fines publicitarios no fueron más que intentos de estafa, estafas telefónicas para obtener los datos de quien recibió las llamadas.
Una multa por negligencia. A pesar de haber demostrado que XFERA no fue el primer responsable en esta práctica, la AEPD ha impuesto una multa de 70,000 euros por ser el último responsable del procesamiento de datos. Obliga, de la misma manera, a implementar dentro de seis meses nuevas medidas para verificar la identidad real de los nuevos clientes prepagos.
Del mismo modo, Lebara tendrá que auditar y regularizar todas sus líneas activas para verificar que estén bajo identidades verificadas. Un caso particular que, nuevamente, resuelve esa responsabilidad de ciertos intentos de estafa radica en los operadores. Algo que recuerda al fallo reciente de la Corte Suprema deja en claro que, en el caso de fraude bancario por phishing, la persona responsable es el banco.
Imagen | Andrei Metelev
En | Expuesto al intercambio de SIM: es hora de cargar la barra de seguridad al otorgar duplicados de tarjeta
