Sanction de l'opérateur Orange Espagne : absence de vérification de l'identité de la personne concernée

Sanction de l'opérateur Orange Espagne : absence de vérification de l'identité de la personne concernée
Maëva Vidal

L'Agence espagnole de protection des données (AEPD) a infligé une amende de 30.000€ à l'opérateur Orange Espagne en raison de l'enregistrement illégal d'une ligne téléphonique au nom d'un client sans vérification de l'identité de celui-ci.

Les faits

Un particulier dépose une plainte contre la société pour avoir enregistré une ligne téléphonique en son nom sans son consentement.

Il affirme avoir été victime d'une usurpation d'identité. En effet, il a reçu un appel de la police de Grenade l'informant qu'un délit frauduleux avait été commis avec le numéro de téléphone en question.

Il reproche à la société d'avoir introduit les données personnelles dans ses systèmes d'information sans vérifier l'identité de la personne ayant contracté.

Vérifier l'identité de la personne concernée afin de s'assurer de son consentement

Pour rappel, l'article 6.1 du Règlement général sur la protection des données (RGPD) énonce qu'il existe six bases légales possibles pour fonder un traitement de données, dont le consentement de la personne (art. 6.1.a).

L'AEPD a considéré que la société a violé la licéité du traitement des données à caractère personnel, puisqu'elle a formalisé un contrat de téléphonie mobile, en utilisant le plaignant comme titulaire du contrat, sans vérifier dûment les données du plaignant, ce qui a donné lieu à l'usurpation de l'identité du plaignant.

Cela étant, Orange Espagne a violé l'article 6.1 du RGPD, qui garantit que les données à caractère personnel sont traitées légalement, puisqu'elle n'avait pas le consentement de la personne concernée.

La société aurait dû vérifier l'identité du client afin de s'assurer de son consentement.


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Renforcement de la cybersécurité en Europe par la Directive NIS 2

La Directive NIS2 sur la cybersécurité vise à harmoniser les règles nationales en matière de cybersécurité et à établir un cadre réglementai...

Maëva Vidal

Nouvelle version 1.5.1 : planification et domaines e-mails

L'équipe R&D de Dastra s'est focalisée sur de nombreuses nouveautés.

Antoine Bidault

La protection des données personnelles : une défense nécessaire pour l'individu en cas d'abus

L'AEPD a sanctionné un syndicat de copropriété pour avoir inclus, sans le consentement de la personne concernée, le numéro de téléphone dans...

Maëva Vidal

Procédure simplifiée de la CNIL : les premières sanctions déjà en 2022 !

La CNIL inflige les premières sanctions sur la base de la procédure simplifiée.

Jérôme  de Mercey

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement