Ente emitió una multa de 51,2 millones de dólares a la filial alemana del gigante británico de las telecomunicaciones por prácticas fraudulentas de agencias asociadas y vulnerabilidades en la autenticación de usuarios. La empresa reconoció controles insuficientes.
Las autoridades alemanas de protección de datos han impuesto una multa récord de 45 millones de euros (unos 51,2 millones de dólares) a la empresa de telecomunicaciones Vodafone GmbH, la filial alemana de la multinacional británica Vodafone, por violaciones graves a la normativa europea de privacidad de datos.
La sanción, anunciada por el Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI), se desglosa en 15 millones de euros por no supervisar adecuadamente a sus agencias asociadas, y otros 30 millones de euros por fallos en la seguridad de sus plataformas digitales.
El organismo regulador denunció que trabajadores de agencias colaboradoras, encargadas de intermediar contratos en nombre de Vodafone, incurrieron en prácticas fraudulentas que afectaron directamente a los consumidores. Estas incluyeron la creación de contratos ficticios y la modificación de términos contractuales sin consentimiento, lo que derivó en perjuicios para los usuarios.
“El comportamiento malintencionado de los empleados de las agencias colaboradoras que negocian contratos con clientes en nombre de Vodafone dio lugar a casos de fraude, incluyendo contratos ficticios o modificaciones de contratos en detrimento de los clientes”, detalló el BfDI en un comunicado.
Además de la negligencia en el control de estos intermediarios, el regulador identificó importantes deficiencias en los sistemas de autenticación de los canales digitales de la compañía, en particular el portal MeinVodafone y su línea de atención telefónica. Estas vulnerabilidades permitieron que terceros no autorizados accedieran a los perfiles eSIM de los clientes, exponiendo datos personales y comprometiendo la seguridad de la información.
“El descubrimiento de estas vulnerabilidades permitió, entre otras cosas, que terceros no autorizados accedieran a los perfiles eSIM de los usuarios”, señaló el comunicado oficial.
En respuesta a la sanción, Vodafone reconoció las fallas y expresó su compromiso con la mejora de sus sistemas. Un portavoz de la empresa indicó que los incidentes fueron resultado de “controles insuficientes de protección de datos” y lamentó que los clientes se hayan visto afectados negativamente.
“Los sistemas y medidas que teníamos en ese momento resultaron ser insuficientes”, admitió la compañía, y agregaron que “bajo la nueva administración, la protección de datos es ahora una prioridad en toda la empresa. Hemos analizado y revisado profundamente nuestros sistemas y procesos.”
El BfDI, por su parte, reconoció la cooperación de Vodafone a lo largo del proceso de investigación. “Quiero destacar que Vodafone ha colaborado conmigo de manera continua y sin restricciones durante todo el procedimiento, y también ha revelado circunstancias que incriminaban a la propia empresa”, afirmó la comisionada federal Louisa Specht-Riemenschneider.
Además de pagar las multas, Vodafone ha tomado medidas correctivas como actualizar sus sistemas de autenticación, revisar los procedimientos de selección y auditoría de socios comerciales, y cortar relaciones con agencias vinculadas a actividades fraudulentas. También ha realizado donaciones por varios millones de euros a organizaciones que promueven la protección de datos, la alfabetización digital y la lucha contra el ciberacoso.
La comisionada Louisa Specht-Riemenschneider subrayó la importancia de prevenir las infracciones antes de que ocurran, e indicó que “donde se producen violaciones de datos, deben imponerse sanciones”. El caso de Vodafone se suma a una creciente lista de sanciones impuestas en el marco del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que ha llevado recientemente a fuertes multas contra otras grandes compañías tecnológicas como Meta y Uber.
Vodafone tiene presencia en más de 15 países de Europa y supera los 330 millones de clientes en Europa, Asia, África y Oceanía.