Netcrook Logo
👤 CIPHERWARDEN
🗓️ 18 Oct 2025   🗂️ Threats    

El Precio del Silencio: Multa a Mediobanca Premier por Retener Grabaciones Telefónicas Tras una Estafa Cibernética

Cuando un cliente bancario perdió 10.000 € en una estafa telefónica, el verdadero shock vino de la negativa de su propio banco a entregar las grabaciones del centro de llamadas, hasta que intervino la autoridad de privacidad italiana.

Datos Rápidos

  • Mediobanca Premier fue multada con 100.000 € por la autoridad de privacidad italiana por no proporcionar a un cliente acceso a sus grabaciones telefónicas.
  • El cliente solicitó las grabaciones después de que se realizara una transferencia fraudulenta de 10.000 € desde su cuenta.
  • El banco solo entregó los datos tras una investigación oficial, incumpliendo el plazo legal de 30 días según el RGPD de la UE.
  • El caso destaca el derecho legal de acceso a los datos personales, incluidas las llamadas grabadas, bajo la ley europea.
  • Las estafas telefónicas dirigidas a clientes bancarios están aumentando drásticamente en toda Europa, planteando dudas sobre la transparencia y la responsabilidad de los bancos.

La Pesadilla de un Cliente: De la Estafa al Muro de Silencio

Imagina descubrir que faltan 10.000 € en tu cuenta bancaria, transferidos en una misteriosa operación. ¿El siguiente paso natural? Pedir a tu banco pruebas - específicamente, las grabaciones de tu llamada con su servicio de atención al cliente, con la esperanza de reconstruir cómo ocurrió el fraude. Pero para un cliente de Mediobanca Premier, esta búsqueda de respuestas no fue recibida con apoyo, sino con un muro de silencio.

Tras ser víctima de una sofisticada estafa telefónica, el cliente ejerció su derecho bajo el Artículo 15 del Reglamento General de Protección de Datos (RGPD) para acceder a sus datos personales - en este caso, las grabaciones de conversaciones clave con el centro de llamadas del banco. En lugar de una cooperación rápida, recibió una respuesta vaga e incompleta. Frustrado, acudió al Garante Privacy de Italia (la autoridad nacional de protección de datos), que inició una investigación formal.

Por Qué Importan las Grabaciones Telefónicas en la Era de las Estafas Bancarias

En la era digital, las estafas telefónicas - donde los delincuentes se hacen pasar por empleados bancarios para engañar a los clientes y obtener credenciales o autorizar transferencias - son un negocio en auge. Según la Autoridad Bancaria Europea, los casos reportados de “vishing” (phishing por voz) se han disparado, costando millones anualmente a víctimas y bancos. La capacidad de los clientes para acceder a sus propias grabaciones no es solo una formalidad burocrática: puede ser el único recurso para demostrar lo que se dijo, lo que se autorizó y si se siguieron los protocolos de seguridad.

Bajo el RGPD, las personas tienen derecho a acceder a sus datos personales, incluidas las grabaciones de audio, salvo que esto vulnere los derechos de otros. Los reguladores europeos han aclarado repetidamente que los bancos deben cumplir de forma rápida - en un plazo de 30 días. El retraso de Mediobanca Premier, entregando las grabaciones solo tras la intervención de la autoridad, fue una clara infracción.

Transparencia a Prueba: Un Problema Bancario Más Amplio

Este no es un caso aislado. En toda Europa, los clientes han reportado luchas similares al intentar acceder a registros o grabaciones telefónicas, especialmente tras un fraude. En 2022, el Defensor del Pueblo Financiero del Reino Unido destacó un aumento de quejas relacionadas con el acceso a datos y la transparencia en investigaciones de fraude bancario. Los expertos advierten que cuando los bancos son lentos o reacios a compartir pruebas, se socava la confianza del cliente y se dificulta la lucha contra el cibercrimen.

La autoridad de privacidad italiana consideró varios factores al fijar la multa: la facturación del banco, la ausencia de infracciones previas y la cooperación final. Pero el mensaje es claro: el derecho del cliente a sus propios datos, especialmente tras un incidente de seguridad, no es opcional.

A medida que el fraude digital se vuelve cada vez más sofisticado, los bancos enfrentan una elección clara: ser un escudo para sus clientes o una barrera. El caso de Mediobanca Premier es una advertencia: cuando al fraude le sigue el silencio, no solo se benefician los delincuentes, sino que la confianza misma es la que sale perjudicada.

WIKICROOK

  • RGPD: El RGPD es una estricta ley de la UE y el Reino Unido que protege los datos personales, exigiendo a las empresas gestionar la información de forma responsable o enfrentarse a fuertes multas.
  • Vishing: El vishing es una estafa telefónica en la que los atacantes se hacen pasar por entidades de confianza para robar información sensible o dinero mediante llamadas engañosas.
  • Datos Personales: Los datos personales son cualquier información que pueda identificar a una persona, como nombres, direcciones o fotos. Requieren un manejo cuidadoso para proteger la privacidad.
  • Solicitud de Acceso a Datos: Una Solicitud de Acceso a Datos es una consulta formal que permite a las personas acceder a los datos personales que una organización posee sobre ellas, apoyando los derechos de privacidad.
  • Garante Privacy: Garante Privacy es la autoridad independiente de Italia responsable de hacer cumplir las leyes de privacidad, emitir directrices y proteger los derechos sobre los datos personales.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news