He recibido una comunicación por parte de Endesa Energía S.A. en la que se me informa de la existencia de un incidente de seguridad que ha permitido el acceso no autorizado a su plataforma comercial, comprometiendo datos personales asociados a contratos energéticos, entre los que se encontrarían los míos.
Según la información facilitada por la propia empresa, los datos potencialmente afectados incluyen datos identificativos, de contacto, DNI y, eventualmente, datos bancarios (IBAN), lo cual considero especialmente grave. Todo ello pese a que hace tiempo que dejé de ser cliente de Endesa Energía, por lo que no alcanzo a comprender ni a aceptar que la empresa siga conservando y tratando mis datos personales con un nivel de seguridad que ha resultado claramente insuficiente.
Considero que estos hechos podrían suponer una vulneración de los principios recogidos en el Reglamento General de Protección de Datos (RGPD), en particular los relativos a:
• Limitación del plazo de conservación de los datos
• Seguridad y confidencialidad de los datos personales
• Responsabilidad proactiva del responsable del tratamiento
Asimismo, me preocupa la falta de concreción sobre el alcance real de la brecha, el tiempo durante el cual mis datos han estado expuestos y las garantías efectivas de que no se realizará un uso indebido de los mismos en el futuro.
Por todo lo anterior, solicito la intervención de la OCU para:
1. Analizar la actuación de Endesa Energía S.A. en relación con la custodia y conservación de los datos personales de antiguos clientes.
2. Determinar si se ha producido una infracción de la normativa vigente en materia de protección de datos.
3. Exigir a la empresa explicaciones claras, medidas correctoras adecuadas y, en su caso, las responsabilidades que correspondan.
Quedo a la espera de las actuaciones que procedan y de una respuesta clara por parte de Endesa Energía sobre este incidente y el tratamiento actual de mis datos personales.
