Den spanska dataskyddsmyndigheten Agencia Espanola Proteccion Datos (“AEPD”) har bötfällt företaget Xfera Móviles SA med 70 000 euro för brott mot artikel 5.1 (f) i dataskyddsförordningen (“GDPR”).
Av beslutet framgår att en av Xfera Móviles kunder mottagit ett samtal från en annan kund hos företaget. Den uppringande kunden uppgav under samtalet att Xfera Móviles debiterat hans/hennes bankkonto för en faktura som egentligen var utställd på den andra kunden. När den uppringande kunden kontaktade Xfera Móviles om den felskickade fakturan medgav företaget att ett misstag gjorts varpå de gjort sig skyldiga till brott mot principerna om integritet och konfidentialitet i GDPR.