Amenzi administrative aplicate de către Autoritatea Spaniolă pentru Protecția Datelor mai multor companii de telefonie mobilă pentru încălcarea confidențialității legate de duplicarea cartelelor SIM
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenzile administrative aplicate de către Autoritatea Spaniolă pentru Protecția Datelor (ASPD) mai multor companii de telefonie mobilă pentru încălcarea confidențialității legate de duplicarea cartelelor SIM.
ASPD a inițiat anchetele în urma diverselor reclamații depuse ca urmare a eliberării de duplicate ale cartelelor SIM către terți, alții decât abonații. Astfel, titularii liniei telefonice nu numai că rămâneau fără serviciu, dar terții le puteau accesa conturile bancare. În urma anchetelor, ASPD a identificat vulnerabilități existente în procedurile operaționale implementate: duplicarea cartelelor SIM fără consimțământul deținătorilor legitimi ai acestora; accesării de informații confidențiale în scopuri infracționale (cunoscut sub denumirea de „SIM Swapping”); date cu caracter personal prelucrate pentru eliberarea unui duplicat al cartelei SIM (Subscriber Identity Module) care identifică fără echivoc abonatul în rețea, prelucrate contrar reglementărilor privind protecția datelor; măsurile implementate de companiile de telefonie mobilă au fost insuficiente, astfel încât au generat o pierdere a confidențialității și transferul datelor cu caracter personal către terți; lipsa de responsabilitate prin neimplementarea unui model eficient de conformitate cu GDPR pentru evitarea riscului de furt de identitate, în raport cu absența măsurilor de securitate adecvate și care vizează asigurarea procedurii de identificare și livrare a cartelei SIM și reacție întârziată la evenimentele descrise, pe lângă inadecvarea măsurilor luate.
În acest context, Autoritatea Spaniolă pentru Protecția Datelor a impus o amendă în valoarea de 900 000 de euro companiei TELEFÓNICA MÓVILES ESPAÑA, o amendă în valoare de 70 000 de euro companiei ORANGE ESPAÑA VIRTUAL, o amendă totală în valoare de 3 940 000 de euro companiei VODAFONE ESPAÑA și o amendă în valoare de 200 000 de euro companiei XFERA MÓVILES, S.A pentru încălcarea confidențialității legate de duplicarea cartelelor SIM.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.