Un cliente de Movistar presentó en 2024 dos denuncias contra Vodafone por recibir llamadas comerciales no deseadas, pese a estar inscrito en la Lista Robinson y sin haber dado consentimiento previo. Sin embargo, la Agencia Española de Protección de Datos (AEPD) ha archivado el caso al no poder atribuirle la autoría de las llamadas, al comprobar que los números mostrados en pantalla eran falsificados mediante caller ID spoofing.
Los hechos denunciados
El usuario denunció dos llamadas recibidas el 16 de agosto y el 16 de octubre de 2024, procedentes de números supuestamente asignados a Movistar y Yoigo. El afectado acompañó su reclamación de capturas de pantalla y grabaciones de las llamadas, además de la factura que acreditaba la titularidad de la línea.
La denuncia se presentó contra Vodafone España, al considerar que la compañía era la beneficiaria de la promoción comercial.
La investigación de la AEPD
Durante la instrucción, la AEPD solicitó información a Telefónica Móviles España (TME) y a Xfera Móviles (Yoigo). Ambas compañías confirmaron que las numeraciones denunciadas no estaban asignadas a ningún cliente en las fechas de las llamadas.
Movistar incluso reconoció que la llamada denunciada efectivamente llegó a la línea del usuario, pero aclaró que el número de origen no estaba asociado a ningún cliente real:
“Terceras empresas pueden estar realizando prácticas fraudulentas consistentes en suplantar el número llamante. Nos referimos a empresas que no tienen ningún tipo de relación contractual con Telefónica y que intentan suplantar nuestra identidad para poder realizar algún tipo de práctica fraudulenta que escapa a nuestro control”.
Vodafone, por su parte, alegó que los números denunciados no formaban parte de la base de datos de sus colaboradores autorizados para campañas de captación.
Archivo del expediente
Ante la imposibilidad de identificar al verdadero responsable, la AEPD concluyó que no había pruebas suficientes para sancionar a Vodafone ni a ninguna otra compañía:
“No se han encontrado evidencias que acrediten la existencia de infracción en el ámbito competencial de la Agencia Española de Protección de Datos”.
La resolución, firmada por el presidente de la AEPD, Lorenzo Cotino, acuerda el archivo de las actuaciones (Expediente EXP202415755), aunque advierte de que podrían abrirse investigaciones adicionales en caso de nuevos indicios.
Spoofing y nuevas medidas técnicas
El caso refleja cómo el caller ID spoofing dificulta el rastreo y sanción de prácticas abusivas. Al falsificar el número de origen, los responsables se ocultan tras identidades inexistentes o de terceros, dejando a los usuarios desprotegidos pese a contar con herramientas como la Lista Robinson.
Desde junio de 2025 se han introducido medidas técnicas en España para impedir la circulación de llamadas con números falsos, aunque expertos alertan de que los spammers todavía encuentran vías para introducir tráfico ilícito en las redes .
Conclusión
La resolución de la AEPD subraya la vulnerabilidad del sistema frente a técnicas de suplantación y la dificultad para sancionar a las empresas que resultan beneficiadas, directa o indirectamente, por estas prácticas. El caso deja en evidencia la necesidad de reforzar la trazabilidad de las llamadas comerciales y de ofrecer mayor protección a los consumidores frente al spam telefónico.
vía: bandaancha y AEPD
