Se apuntó a la Lista Robinson, le llamaron de una compañía y denunció: lo que se descubrió después es lo bueno

Hay quien, harto de recibir llamadas comerciales a todas horas, decide apuntarse a la Lista Robinson que permite mantener esa privacidad que todos deseamos, o que de hecho, nos sirve como escudo frente al uso de nuestros datos. Así lo hizo un usuario que confiaba en que, por fin, su móvil dejaría de sonar a la hora de la siesta. Pero no sólo no dejaron de llamarle, sino que una de esas llamadas terminó destapando algo mucho más inquietante de lo que parecía a simple vista. Lo que empezó como una queja por spam, acabó destapando un caso de identidades falsas, estafas telefónicas y una sanción millonaria.

El afectado, que estaba debidamente inscrito en la Lista Robinson, recibió no una, sino tres llamadas promocionando servicios de Yoigo. Decidió entonces denunciar lo ocurrido ante la Agencia Española de Protección de Datos (AEPD), convencido de que se había vulnerado su derecho a no ser molestado. Lo que no esperaba es que, con sólo unas capturas de pantalla y su insistencia, iba a poner en marcha una investigación que acabaría salpicando a todo un operador telefónico. Detrás de las marcas Yoigo y Lebara se encuentra Xfera Móviles, empresa que hasta ese momento no tenía constancia de las llamadas. La sorpresa llegó cuando se descubrió que los teléfonos desde los que se realizaron esas comunicaciones no estaban, al menos aparentemente, bajo el control de la compañía. Aun así, la historia no termina ahí. Al contrario, lo mejor, y lo más grave, estaba aún por saberse.

Se apuntó a la Lista Robinson, le llamaron de una compañía y denunció

Todo comenzó con tres llamadas, una el 18 de marzo y otras dos el 11 y el 12 de abril de 2022. El usuario, molesto y sorprendido, recurrió a la AEPD para que investigase cómo era posible que una compañía como Yoigo estuviera contactando con él a pesar de estar en la Lista Robinson, que impide legalmente el envío de comunicaciones publicitarias no solicitadas.

En una primera revisión, Xfera Móviles (empresa matriz de Yoigo) respondió de manera tajante: no eran ellos. Según sus registros, ninguna de las líneas oficiales de la compañía había emitido esas llamadas. Con esta respuesta, la Agencia archivó el expediente.

Pero el usuario no se conformó. Volvió a insistir y pidió que se reabriera el caso, algo poco habitual pero que, en este caso, fue clave. La AEPD retomó el expediente, exigió más información a Xfera y ahí comenzó a deshilacharse la madeja.

Las llamadas venían de números sospechosos

Xfera, al profundizar en la investigación, descubrió que uno de los teléfonos implicados sí había estado a su nombre durante parte del periodo en cuestión. Era una línea asociada a Lebara, otra marca del grupo MásMóvil. Lebara comercializa únicamente tarjetas SIM de prepago, y ahí comenzó a aparecer el primer indicio serio de que algo raro estaba pasando.

La Agencia solicitó a Xfera que localizara al titular de ese número. Tras contactar con él y revisar su historial de llamadas, quedó claro que desde esa línea no se habían emitido las llamadas denunciadas. Más sospechoso aún fue lo que ocurrió con los otros dos números investigados: estaban registrados con DNIs falsos y no era posible rastrear quién los había dado de alta. Todo apuntaba a que detrás de estas llamadas no había un operador telefónico legítimo, sino intentos de estafa telefónica: un posible caso de SCAM encubierto bajo el nombre de una compañía conocida para inspirar confianza.

Una multa a pesar de no ser culpables directos

A pesar de no haber realizado directamente las llamadas, la AEPD sancionó a Xfera con 70.000 euros. ¿El motivo? Ser responsables últimos del tratamiento de los datos personales, al permitir que se activaran líneas prepago sin verificación real de identidad. En otras palabras: aunque no hicieron las llamadas, fueron negligentes al no controlar quién estaba usando sus servicios.

La Agencia, además, dio a la empresa un plazo de seis meses para implementar sistemas que verifiquen de forma rigurosa la identidad de cualquier nuevo cliente que contrate una línea de prepago. Lebara, por su parte, deberá revisar todas sus líneas activas para comprobar que están a nombre de personas reales y con documentación válida.

Este caso refuerza una tendencia creciente: la responsabilidad de las grandes compañías no desaparece aunque no sean las autoras directas de los fraudes. Al igual que los bancos están obligados a responder en casos de phishing, como dictó recientemente el Tribunal Supremo, las operadoras también deben garantizar que sus redes no se conviertan en herramientas para los estafadores.

Lo más curioso de este caso no es sólo la multa o la falsificación de identidades, sino el hecho de que todo se iniciara con algo tan cotidiano como una llamada molesta. Gracias a la insistencia de este usuario, ahora sabemos que existen lagunas peligrosas en el control de las líneas prepago, que se están utilizando para fines fraudulentos, y que las grandes compañías no pueden escudarse en la externalización o en la ignorancia. Al final, lo que parecía una simple queja por spam ha servido para recordar que la privacidad no es un lujo, sino un derecho que todos tenemos que proteger.