12 Jul La identificación formal de los clientes, protección ante la suplantación de identidad
La falta de comprobación de las verdaderas identidades de los usuarios de un servicio da lugar a fraudes por suplantación de identidad, una cuestión a la que habría que sumar las sanciones impuestas a las empresas ante las denuncias de los usuarios.
Esta problemática, con gran incidencia en ciertos sectores, podría prevenirse con una mayor diligencia en la identificación formal de los clientes.
En lo que supone una resolución sin precedentes, la Agencia Española de Protección de Datos (AEPD) ha multado con 100.000 euros a Canal Plus por dar de alta de forma fraudulenta a un usuario e incluirlo en el registro de morosos Asnef.
Denunciado por FACUA, el hecho se remonta a agosto de 2011, cuando Digital Plus advierte a un cliente de Sevilla de que tiene una deuda de 175 euros por un segundo contrato dado de alta en el mes de marzo en la localidad gaditana de Jerez.
El usuario no había solicitado esa alta y exigió que le enviara por correo toda la documentación del contrato. Sin embargo, la compañía se limitó a remitirle facturas para exigirle su pago.
Se había producido una suplantación de identidad que el usuario denunció a la Policía.
Un año más tarde, la compañía incluye al afectado en el fichero de morosos Asnef, por no pagar las facturas fruto del fraude y que se elevaban a 668 euros.
En la resolución de la AEPD, se señala que cuando una empresa trata datos personales, debe «asegurarse suficientemente de que la persona que da su consentimiento es efectivamente el interesado. Esto tiene especial importancia cuando el consentimiento se autoriza por teléfono o en línea».
Además, añade que «los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado».
En otra resolución ante una denuncia similar a Telefónica de una usuaria que recibió un modem USB, con tarjeta SIM y una copia de contrato de servicio de internet correspondiente a un servicio no contratado y sin su consentimiento, la Agencia es clara al subrayar que se hizo tratamiento de datos personales “sin realizar comprobaciones de la identidad con suficiente diligencia”.
Desde Soluciones Confirma, su director comercial, Santiago Lago, nos recuerda que “gracias a la plataforma IdConfirma la identificación formal de los clientes se realiza conforme a las exigencias de la Ley”.
Además, en este caso, se pasaron pagos a la cuenta corriente de la usuaria sin que ésta hubiera facilitado ningún dato bancario y se recibe un envío de la compañía en otro domicilio situado en Alicante distinto al de esta persona que vivía en Cantabria.
Y es que no sólo es preciso identificar a la persona sin que exista duda alguna de quién es, dice la AEPD, sino que también tiene que quedar documentada la identificación.
La Agencia entiende, también, que existe un agravante en la conducta de la empresa que se centra en “la vinculación de su actividad con la realización de tratamientos de datos de carácter personal”.
