Sancionan a Vodafone con 45 millones de euros en Alemania por medidas insuficientes de seguridad

sanción vodafone
FORLOPDjulio 25, 2025/inProtecciónDatos

El Comisionado Federal para la Protección de Datos y la Libertad de Información (BfDI), el regulador de privacidad del país, ha impuesto dos multas a vodafone, que en total suman 45 millones de euros.

La primera de las sanciones, por no monitorizar a los socios según el Reglamento General de Protección de Datos (RGPD). Esta sanción fue impuesta tras verificar que varios empleados malintencionados de las agencias que negociaban en nombre de Vodafone, engañaron a los clientes para que firmaran contratos ficticios o realizaran cambios en sus contratos que los perjudicaban. De forma que los usuarios acabaron pagando un excesivo precio por sus servicios.

Esto era posible por fallos de seguridad que permitían que terceros accedieran a los perfiles eSIM de los usuarios, ya que los empleados no verificaban suficientemente si el cliente era realmente quién decía ser.

Problemas con los sistemas informáticos de la compañía Vodafone

Además, el regulador también criticó la actual seguridad de los sistemas informáticos de la compañía, así como las opciones a las que sus socios tenían acceso. El operador anunció que pondrá fin a las colaboraciones con las empresas relacionadas con los fraudes.

De forma adicional, el BfDI anunció que verificará las medidas tomadas tras una investigación posterior.

La seguridad de los sistemas y procesos en las compañías telefónicas es una cuestión crítica, especialmente por la cantidad de datos personales y sensibles que manejan. El caso reciente de Vodafone en Alemania es un ejemplo contundente de cómo la falta de medidas adecuadas puede derivar en sanciones severas por parte de los organismos reguladores.

En este caso, el BfDI impuso multas que ascienden a 45 millones de euros, principalmente por no supervisar adecuadamente a los socios comerciales que actuaban en nombre de la compañía. Esta omisión permitió prácticas fraudulentas como la modificación no autorizada de contratos o la creación de acuerdos ficticios, perjudicando económicamente a los usuarios.

Uno de los puntos más graves fue el acceso indebido a perfiles eSIM debido a una verificación de identidad débil. Esto permitió a terceros suplantar la identidad de los clientes, accediendo a sus cuentas y servicios sin autorización. La falta de control interno y de protección frente a este tipo de intrusiones representa una vulneración directa del Reglamento General de Protección de Datos (RGPD).

Medidas de seguridad

Las críticas también alcanzaron a los sistemas informáticos de Vodafone y al nivel de acceso que tenían las agencias externas, lo que amplificó los riesgos. El operador ha anunciado la ruptura de relaciones con los socios implicados y se enfrenta a una auditoría de seguimiento por parte del regulador.

Este tipo de casos refleja la creciente presión regulatoria sobre las empresas de telecomunicaciones para asegurar la privacidad y seguridad de los datos. También evidencia que las relaciones con terceros deben gestionarse con estrictos estándares de cumplimiento, ya que los errores de socios externos pueden traducirse en sanciones millonarias y pérdida de confianza del cliente.

En Forlopd mantenemos nuestro compromiso con la privacidad de la información, ayudando a empresas, profesionales y entidades a mejorar los procesos para cumplir con las exigencias normativas. Puedes realizar un análisis de cumplimiento dirigiéndote a nuestro formulario de solicitud.

Entradas relacionadas:

acuerdo colegio veterinariosAcuerdo de colaboración con el Colegio de Veterinarios de Sevilla autonomos y emprendedores sanciones de la AEPDLa AEPD sanciona a autónomos y pymes que realizan llamadas comerciales centros de salud y protección de datos sanidadTratamiento de datos en usuarios de sanidad Aumentan las multas a autónomos y emprendedores por vulnerar la privacidad de sus empleadosAumentan las multas a negocios que vulneran la privacidad de sus empleados Agencia española proteccion de datos aepd¿Qué es la Agencia Española de Protección de Datos (AEPD)? edificio de Telefónica de MadridTelefónica es multada con 1,3 millones de euros por la Agencia Española de Protección de Datos Meta es multada en IrlandaMeta es multada en Irlanda con 251 millones de euros por la filtración de 29 millones de Cuentas de Facebook en 2018 Protección de datos en relaciones laborales¿Sabes cómo cumplir con la Protección de Datos en las Relaciones Laborales?