Estimado Sr. Barrero Olmedilla,
En contestación a su solicitud, le confirmamos que la confianza y la seguridad son fundamentales para nuestro negocio y nuestra prioridad es la protección de nuestros clientes.
Por este motivo, en cuanto se tuvo conocimiento del incidente se inició una investigación interna y se activaronlos protocolos y procedimientos de seguridad escidos al efecto, lo que ha permitido su rápida contención.
Así, una vez la investigación preliminar finalizó y sin mayor dilación, le hemos enviado la correspondiente comunicación para que pueda estar al tanto de lo sucedido y tomar las medidas adecuadas para minimizar las consecuencias del incidente.
En este sentido, le confirmamos que, nada más detectarse el incidente, se activarontodos los protocolos de seguridad, entre ellos:
Bloqueo inmediato de accesos comprometidos.
Análisis de logs y monitorización especial continua.
Activación de planes internos de respuesta y contención.
Notificación a las autoridades competentes, incluida laAgencia Española de Protección de Datos (AEPD).
Comunicación individualizada a las personas afectadas.
Colaboración activa con las Fuerzas y Cuerpos de Seguridad del Estado.
Asimismo, le confirmamos que la valoración preliminar realizada indica queno existe constancia deque se haya materializadoun uso fraudulento desusdatos, y que resultapoco probableque se materialice un riesgo altopara los derechos y libertades de las personas afectadas.
No obstante, se recuerda que el acceso no autorizado podría permitir intentos de:
Suplantacióndeidentidad
Publicaciónnoautorizadadedatos
Phishing ocampañasde spamdirigidas
Por lo tanto, para tratar de evitar esas conductas le aconsejamos que se mantenga alerta y preste especial atención al recibir correos electrónicos, correspondencia o llamadas telefónicas inesperadas y sospechosas.
En este sentido, nos consta que son frecuentes las llamadas comerciales fraudulentas, realizadas por compañías ajenas a Endesa, que utilizan elementos de nuestra identidad corporativa o aluden a la compañía distribuidora para confundir a los clientes, afectando esta práctica también a nuestra compañía.
Por esta razón, y debido al incremento de llamadas fraudulentas, Endesa Energía ha habilitado un buscador, que puede consultar ens:www.endesa.com/es/comprueba-quien-te-ha-llamado y que permite verificar si los teléfonos emisores corresponden a los teléfonos de cabecera de emisión de llamadas comerciales que utilizan Endesa Energía o sus proveedores.
Asimismo, le informamos de que, con el objetivo de combatir este tipo de conductas, Endesa Energía advierte sobre este tipo de prácticas a través de comunicaciones en redes sociales y a través de su página webs:www.endesa.com/es/blog/blog-de-endesa/luz/evitar-estafas-telefonicas-energeticas, donde se recomiendan una serie de acciones que pueden ayudarle a protegerse frente a este tipo de actuaciones fraudulentas.
Por ello, le recomendamos que, si recibe una nueva llamada, identifique o consiga información acerca del emisor para poder ejercer el derecho de oposición ante el mismo y, si lo cree conveniente, el de cancelación. Asimismo, si desea conocer el origen de los datos que otras compañías puedan tener sobre usted, le recomendamos que ejerza el derecho de acceso ante las mismas.
Además, le recomendamos que no proporcione datos personales ni información sensible de ningún tipo a personas cuya identidad no pueda verificar de primera mano y que nos comunique cualquier anomalía que pudiera detectar al respecto, y si detecta cualquier cargo no reconocido, contacte de inmediato con su entidad financiera y póngalo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado.
Como hemos indicado, el incidente de seguridad ha sido notificado a la Agencia Española de Protección de Datos, cumpliendo con la normativa aplicable. La notificación incluye el número total de afectados, aunque no se trata de un listado individualizado por persona.
Por último, le informamos que hemos implementado y seguiremos implementando medidas técnicas y organizativas para paliar, en la medida de lo posible, los efectos del incidente, así como para evitar que incidentes similares puedan volver a ocurrir.
Así pues, le mantendremos informado de cualquier asunto relevante relacionado con este incidente y rogamos disculpe cualquier inconveniente que este incidente pueda ocasionarle, reiterándole nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos.
No obstante, no está prevista ninguna compensación.
Quedamos, como siempre, a su disposición para cualquier consulta relacionada con el tratamiento de sus datos personalesy aprovechamos la ocasión para saludarle atentamente,
Un saludo,
