La Agencia Española de Protección de Datos comprobó que el robot automático de atención al cliente del operador facilitaba los datos personales bancarios de los usuarios. Un error por el que la compañía ha sido sancionada con 60.000 euros, una cuantía que podía haber sido cinco veces superior.

Vodafone, el segundo mayor operador en España, se ha librado de pagar una multa de 300.000 euros por dejar al descubierto datos bancarios de sus clientes. Un error que ocurrió en el pasado, pero que ha salido ahora a la luz, y que tan solo le ha costado 60.000 euros.

Todo empezó el 29 de enero de 2010, cuando uno de sus usuarios acudió a la Agencia de Protección de Datos (AEPD) para denunciar que, al llamar desde su móvil al servicio de atención al cliente de la compañía, éste le había facilitado sus propios datos bancarios sin realizar ningún control de seguridad.

Para comprobarlo, varios inspectores del organismo acudieron a la sede de Vodafone y confirmaron que solo era necesario pronunciar dos frases (“confirmar cuenta corriente” y, de nuevo, “confirmar”) para que el sistema automático de atención al cliente proporcionara el número de la cuenta corriente, el número de la sucursal y el nombre de la entidad bancaria.

En su defensa, los representantes de Vodafone manifestaron que estos datos solo se confirmaban cuando la persona que llamaba al servicio de atención al cliente era la titular de la línea telefónica en cuestión.

La propia posesión del terminal es considerado por nuestra entidad como un control de seguridad suficiente para identificar al titular de la línea, facilitando únicamente los datos bancarios sin solicitarle ninguna identificación adicional”, argumentaron desde el operador rojo.

Una postura insuficiente para la Agencia de Protección de Datos. “Esta pretendida medida de seguridad, que consiste en vincular la autenticación del usuario con el número de teléfono desde el que se realiza la llamada, no ofrece ninguna seguridad, es inconsistente y no cumple en ningún caso las exigencias impuestas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de carácter personal (RLOPD)”, destacó el organismo, que acordó imponer a la compañía una multa de 60.000 euros.

La sanción, sin embargo, es muy inferior a la que podría haber dictaminado la AEPD. Al menos, eso cree el despacho de abogados especializado en protección de datos www.salirdeinternet.com, que confiesa que “la multa para este tipo de casos se sitúa entre 40.000 y 300.000 euros”, una cantidad que supera en cinco veces la que se ha impuesto al operador, “una decisión que sorprende porque el propio organismo entendió que se trataba de un caso grave”.

A primera vista parece que la Agencia ha sido benevolente con Vodafone, puesto que incluso tratándose de una infracción grave, la multa definitiva se ha quedado en la horquilla baja de la usada para este tipo de casos. Sin embargo, no siempre ha sido así.

La compañía ya fue sancionada con 100.000 euros por una incidencia que pudo resolver en solo 24 horas, en la que los datos personales de 22 clientes eran accesibles a través de la web del operador”, puntualiza este portal especializado en mantener el anonimato en la Red.