Les al · legacions que va realitzar Orange han estat rebutjades en la seva totalitat per l’AEPD, que afirma rotundament que, “de cap manera, France Telecom ha acreditat que comprovés l’edat de la denunciant, ni ha aportat cap document que ho acrediti, com podria ser la sol · licitud del DNI, o fins i tot el DNI, sinó que es va apuntar el número del DNI (també erroni) i va començar a facturar un servei al compte bancari proporcionada, sense realitzar cap comprovació “.
En altres paraules, segons la resolució, l’operadora en cap moment es va preocupar a comprovar que les dades bancàries i personals eren correctes. L’AEPD considera que France Telecom hauria d’haver realitzat les accions necessàries per evitar que, com en aquest cas, les dades personals d’un nen causen alta al sistema.
“Ningú pot al · legar la seva pròpia malaptesa” recorda la sentència, ni repercutir en el potencial client els errors derivats de aquells mecanismes emprats per a la contractació, com es deriva del mateix article 10 Llei General de Consumidors i Usuaris, pel que és l’entitat qui ha d’assumir els riscos de la contractació a distància, minimitzant aquests a través de la implantació de protocols d’actuació determinats que impedeixin supòsits com l’ocorregut.
No obstant això, la sanció de 50.000 euros es queda curta segons Samuel Parra, soci de la firma ePrivacidad, empresa especialitzada en la protecció de la privacitat a internet, qui indica que “les infraccions greus en matèria de protecció de dades poden ser castigades amb multa d’entre 40.001 i 300.000 euros, en aquest cas, l’AEPD va optar per quedar-se a la part inferior de la forquilla, malgrat existir motius suficient i exemplaritzants per haver imposat la sanció en quantia molt superior “.