La Agencia Española de Protección de Datos (AEPD) ha multado con 70.000 euros a la compañía telefónica Orange por tratar datos personales de una mujer a la que dieron de alta en diversas líneas telefónicas a pesar de que ella no había contratado ningún servicio con la entidad. Considera que ha vulnerado el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
Según la resolución a la que ha tenido acceso Confilegal y que se ha dado a conocer este lunes, la reclamación se interpuso el 4 de junio de 2021. En ella, la mujer manifestó que se había formalizado una contratación con Orange “sin su consentimiento ni conocimiento” y que se habían incluido sus datos personales en los sistemas comunes de información crediticia a raíz del impago de los servicios contratados fraudulentamente. Dicha contratación se realizó a través del canal de Televenta.
Estos hechos también fueron denunciados ante la Dirección General de la Policía. En el escrito de demanda, que también se presentó a la AEPD se explicó que recibió una llamada del departamento jurídico de Jazztel (empresa que pertenece a Orange) notificándole el impago de varias cuotas por contratación de diversas líneas de teléfono.
En la denuncia alegó que ella no había contratado nunca dichas líneas telefónicas y que, por tanto, habían usurpado su identidad. Asimismo, en dichas facturas, que comprendían dos meses, figuraban su nombre y DNI pero, en cambio, las líneas habían sido instaladas en otro domicilio.
Ante esta situación, Orange alegó que cuando la clienta les expresó que ella no había realizado tal contratación, le explicaron la necesidad de remitir la denuncia ante los Cuerpos y Fuerzas de Seguridad de Estado para poder catalogar la contratación como irregular y efectuar así los ajustes económicos necesarios. Pero según relató Orange, no tuvieron conocimiento de que finalmente se había puesto la denuncia hasta que se lo comunicó la AEPD.
Pero la AEPD ha considerado que Orange ha vulnerado el artículo 6.1 del RGPD por tratar información personal de la mujer sin que tuviese ninguna legitimación para ello. Este artículo dice lo siguiente:
Pues, tal y como ha explicado la AEPD “los datos personales fueron incorporados a los sistemas de información de la compañía sin que haya quedado acreditado que hubiese contratado legítimamente, que dispusiera de su consentimiento para la recogida y el tratamiento posterior de sus datos personales, o existiese alguna otra causa que hiciese lícito el tratamiento efectuado».
Orange solicitó información al departamento de fraude
Pues bien, la AEPD ha destacado que Orange, en sus alegaciones, afirmó que solicitó información al departamento de fraude respecto a los contratos denunciados, que confirmó su irregularidad y que se catalogaron como fraudulentas, por lo que se procedió a realizar los ajustes económicos y a ejecutar la baja. “De aquí a que la compañía llegue a la conclusión de que el alta fue fraudulenta, que las líneas denunciadas han sido calificadas como contrataciones fraudulentas y que las deudas asociadas a ellas han sido condonadas”.
A ello añade la AEPD que Orange, aunque dice que grabó la portabilidad realizada a través del canal Televenta, no aportó dicho audio como prueba. “Por lo tanto, en el presente caso, resulta acreditado que un tercero contrató a nombre de la reclamante un paquete de servicios con la compañía telefónica, figurando en las facturas aportadas por la mujer una dirección distinta a la suya».
«Por lo que Orange no verificó la personalidad del que contrató y no tomó las cautelas necesarias para que estos hechos no se produjeran», ha señalado la resolución.
La AEPD ha querido destacar que “no fue hasta la recepción de la reclamación trasladada por la Agencia cuando Orange reaccionó y procedió a catalogar la contratación como irregular, efectuando los ajustes económicos necesarios para que no constase ningún tipo de deuda asociada al impago de los servicios contratados de forma irregular a nombre de la reclamante y constató que sus datos no constan inscritos en ficheros de solvencia patrimonial”.
Por ello, le ha puesto una sanción de 70.000 euros por una infracción del artículo 6.1 del RGPD. La multa no es firme porque puede presentar un recurso contencioso administrativo ante la Audiencia Nacional en el plazo de un mes.
