Vodafone sancionada por poner en nombre de un tercero los productos contratados con el reclamado.

El acceso de un tercero a los datos del reclamante, de los servicios contratados, supone las infracciones a los art. 5.1d) y 5.1f) del RGPD.


Vodafone reconoce el “cruce de datos en el sistema” y la violación a la confidencialidad de los datos personales (reconoce el error en la respuesta emitida al reclamante con los datos del tercero) y por tanto, no cumple con las medidas de seguridad. La AEPD advierte que estamos ante acción negligente no intencional, pero significativa y que los datos afectados son básicos. Vodafone admite la doble infracción al RGPD y paga 54.000€ acogiéndose a la doble reducción del 20% (90.000€).


https://www.aepd.es/es/documento/ps-00415-2020.pdf



Entradas destacadas
Entradas recientes