La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 200.000 euros a la operadora telefónica DIGI por infringir el artículo 6.1 del RGPD. DIGI permitió que un tercero suplantara la identidad de uno de sus clientes al no verificar adecuadamente su identidad. Esto permitió al delincuente obtener un duplicado de la tarjeta SIM y acceder a los datos bancarios del cliente. El ‘SIM swapping’ es una amenaza creciente que afecta a los usuarios, ya que gran parte de su identidad y acceso a servicios y cuentas reside en la tarjeta SIM. Esta no es la primera vez que DIGI enfrenta una multa por esta práctica, y otras operadoras también han sido multadas en el pasado. Las multas buscan enfatizar la importancia de verificar la identidad de los clientes, aunque parecen tener poco efecto.