El Comisionado Federal de Protección de datos alemán sanción a 1 & 1 Telecom GmbH con 9.550.000 Euros, esta es la primera multa que casi alcanza el límite de los 10 millones de euros. La compañía no proporcionó suficientes medidas técnicas y organizativas para evitar que personas no autorizadas puedan obtener información del cliente a través del servicio de atención al cliente. En otro caso, el BfDI impuso una multa de 10 000 euros a Rapidata GmbH.
Con respecto a este asunto, el Comisionado Federal Ulrich Kelber dijo: “La protección de datos es la protección de los derechos fundamentales. Las multas impuestas son una clara señal de que haremos cumplir esta protección de los derechos fundamentales. El Reglamento General Europeo de Protección de Datos (GDPR) nos brinda la oportunidad de castigar decisivamente la salvaguarda insuficiente de los datos personales. Aplicamos estos poderes teniendo en cuenta la proporcionalidad requerida «.
En el caso de 1 & 1 Telecom GmbH, el BfDI se había dado cuenta de que las personas que llamaban a la línea directa de servicio al cliente de la compañía podían obtener información extensa sobre datos personales adicionales simplemente proporcionando el nombre y la fecha de nacimiento del cliente. La BfDI considera que este procedimiento de autenticación infringe el artículo 32 del RGPD, que obliga a la empresa a tomar medidas técnicas y organizativas apropiadas para proteger sistemáticamente el procesamiento de datos personales.
Después de que BfDI criticara la insuficiente protección de datos, 1 & 1 Telecom GmbH demostró ser comprensivo y altamente cooperativo. Como primer paso, el procedimiento de autenticación se fortaleció al solicitar información adicional. Como un paso más, luego de consultar con el BfDI, 1 & 1 Telecom GmbH está actualmente en el proceso de introducir un nuevo procedimiento de autenticación que se ha mejorado significativamente en términos de tecnología y protección de datos.
A pesar de esas medidas, era necesario imponer una multa. Entre otras cosas, la infracción no se limitó a un pequeño número de clientes, sino que representaba un riesgo para toda la base de clientes. Sin embargo, el BfDI se mantuvo en el rango más bajo de posibles multas ya que 1 & 1 Telecom GmbH demostró ser muy cooperativo durante todo el procedimiento.
El BfDI también está investigando actualmente los procedimientos de autenticación de otros proveedores de servicios de telecomunicaciones.
En otro contexto, se requirieron procedimientos contra el proveedor de telecomunicaciones Rapidata GmbH, porque a pesar de las reiteradas solicitudes, la empresa no cumplió con su requisito legal en virtud del Artículo 37 del RGPD para nombrar un oficial interno de protección de datos. Al imponer la multa de 10.000 euros, se tuvo en cuenta que la empresa pertenece a la categoría de microempresas.
