Vodafone vuelve a estar en el centro de la polémica. Esta vez no se trata de problemas técnicos o tarifas polémicas, sino de una sanción histórica que ha sacudido su reputación en Alemania.
La filial alemana de esta conocida empresa de telecomunicaciones ha sido multada con 45 millones de euros. Y todo por graves fallos relacionados con la privacidad y la seguridad de los datos de sus clientes.
La autoridad alemana de protección de datos, conocida como BfDI, ha sido tajante. Tras una investigación detallada, ha concluido que Vodafone no cumplió con los estándares mínimos exigidos para proteger la información personal de sus usuarios. Esta sanción, una de las más altas jamás impuestas bajo las leyes europeas de protección de datos.
Pone en evidencia dos grandes debilidades de la compañía. Por un lado, el control ineficiente sobre sus socios comerciales y por otro, fallos técnicos en su sistema digital.
Trabajadores de Vodafone cometieron actos fraudulentos
Uno de los puntos más delicados de este caso tiene que ver con las agencias colaboradoras que trabajaban con Vodafone para gestionar contratos en su nombre. El regulador descubrió que algunos de los empleados de estas agencias cometieron actos fraudulentos. Creaban contratos falsos o modificaban acuerdos ya existentes sin que los clientes lo supieran.
Estas prácticas causaron perjuicios directos a los consumidores y pusieron en duda la confianza en el sistema de ventas de la empresa. El operador no vigiló de forma adecuada a sus socios, y por esa razón se le ha impuesto una primera multa de 15 millones. El organismo regulador considera que la compañía debió supervisar mejor las actividades de estas agencias externas, y haber detectado a tiempo estas irregularidades.
Pero esto no fue lo único. La segunda parte de la sanción, aún más grave, se refiere a problemas en los servicios digitales de la compañía. Se impuso una multa de 30 millones de euros debido a vulnerabilidades en la aplicación Mi Vodafone, y en el servicio de atención al cliente por teléfono.
Estas debilidades permitieron que ciberdelincuentes pudieran acceder a información privada de los usuarios, especialmente a los perfiles eSIM. Al no haber un sistema robusto de autenticación, se facilitó el acceso no autorizado a datos sensibles.
Este tipo de información puede ser usada para suplantar la identidad de los clientes o interceptar sus comunicaciones. Lo cual representa un riesgo muy alto. Se trata de un fallo de seguridad que la compañía no supo prevenir ni corregir a tiempo.