Multa de 9,5 millones de euros a una compañía alemana de telecomunicaciones por facilitar datos de clientes
Publicado el 21/2/2020
Una firma de telecomunicaciones alemana es sancionada con una multa de 9,5 millones de euros por el Comisionado Federal de Protección de Datos de su país por ofrecer abiertamente información de sus clientes. Un hecho que infringe la normativa europea sobre protección de datos, en vigor desde 2018.
Nueva multa millonaria a una compañía por incumplir la normativa europea de protección de datos, en vigor desde 2018. El Comisionado Federal de Protección de Datos de Alemania ha impuesto una multa de 9,5 millones de euros a la compañía de telecomunicaciones 1 & 1 Telecom GmbH. Según afirma el organismo, la línea telefónica de atención al cliente de la compañía proporcionó a las personas que llamaron información personal sobre ellos, después de haberse identificado utilizando solo su nombre y fecha de nacimiento.
Un hecho que infringe supuestamente el artículo 32 del Reglamento General de Protección de Datos (RGPD). "La norma nos dice que es necesaria la implementación de medidas de seguridad apropiadas para garantizar la seguridad de los datos personales y, en concreto, la confidencialidad de los mismos. La autoridad alemana consideró que, al tener que facilitar sólo el nombre y la fecha de nacimiento -información que, en muchas ocasiones, se encuentra publicada en nuestros perfiles en redes sociales-, era bastante fácil que cualquier persona pudiera hacerse pasar por otra y acceder así a información personal sobre ésta", explica Ester Vidal, asociada sénior del área de protección de datos en Bird & Bird.
La cuantía de la sanción impuesta se ha calculado en relación al modelo de multas del RGPD y teniendo en cuenta los criterios seguidos por las autoridades de datos alemanas. De esta manera, se establece una "tasa diaria" que varía en función de la facturación anual mundial de la compañía.
"La principal consecuencia de utilizar el volumen de negocios anual mundial de una gran empresa como base de cálculo a efectos de imponer multas es que la cuantía de las mismas tiende a ser bastante alta en el caso de grandes corporaciones, como es el caso de 1 & 1. Incluso, cuando estamos ante incumplimientos que no son especialmente graves para las personas afectadas", señala la abogada.
Mayor control para las 'telecos'
El Comisionado Federal de Protección de Datos supervisa a todas las empresas en los sectores de telecomunicaciones y postal en Alemania, incluyendo también las aplicaciones de mensajería. Con este caso, el organismo ha asegurado que también está investigando si otras compañías de telecomunicaciones cometieron infracciones similares, por lo que, si aún identifican a los clientes solo preguntando el nombre y la fecha de nacimiento, deben cambiar rápidamente dicho procedimiento.
"En España es habitual que empresas como 1 & 1 comprueben con este tipo de preguntas la identidad de las personas que llaman antes de permitirles operar vía telefónica, por lo que no está de más tener en cuenta la opinión del organismo alemán al respecto", explica Vidal.
Según explica la abogada, la decisión ha sido cuestionada, ya que se trata de una práctica habitual por parte de empresas de telecomunicaciones en el mercado. "El hecho de que sea habitual no significa que sea correcta ni mucho menos. No obstante, dado que el RGPD es muy abierto en lo que a medidas de seguridad se refiere, quizás antes de imponer una sanción, hubiera sido mejor opción realizar una advertencia e imponer sanción a las empresas que no la tuvieran en cuenta", señala.
1 & 1 ha anunciado que planea recurrir esta decisión, ya que la identificación por nombre y fecha de nacimiento es habitual en el mercado y alegará que la cuantía de la multa es desproporcionada.