L'Agence espagnole de protection des données (AEPD) a infligé une amende de 30.000€ à l'opérateur Orange Espagne en raison de l'enregistrement illégal d'une ligne téléphonique au nom d'un client sans vérification de l'identité de celui-ci.
Les faits
Un particulier dépose une plainte contre la société pour avoir enregistré une ligne téléphonique en son nom sans son consentement.
Il affirme avoir été victime d'une usurpation d'identité. En effet, il a reçu un appel de la police de Grenade l'informant qu'un délit frauduleux avait été commis avec le numéro de téléphone en question.
Il reproche à la société d'avoir introduit les données personnelles dans ses systèmes d'information sans vérifier l'identité de la personne ayant contracté.
Vérifier l'identité de la personne concernée afin de s'assurer de son consentement
Pour rappel, l'article 6.1 du Règlement général sur la protection des données (RGPD) énonce qu'il existe six bases légales possibles pour fonder un traitement de données, dont le consentement de la personne (art. 6.1.a).
L'AEPD a considéré que la société a violé la licéité du traitement des données à caractère personnel, puisqu'elle a formalisé un contrat de téléphonie mobile, en utilisant le plaignant comme titulaire du contrat, sans vérifier dûment les données du plaignant, ce qui a donné lieu à l'usurpation de l'identité du plaignant.
Cela étant, Orange Espagne a violé l'article 6.1 du RGPD, qui garantit que les données à caractère personnel sont traitées légalement, puisqu'elle n'avait pas le consentement de la personne concernée.
La société aurait dû vérifier l'identité du client afin de s'assurer de son consentement.