Con fecha 13 de enero de 2026, he sido notificado por Endesa Energía S.A.U. de un incidente de seguridad grave en su plataforma comercial que ha permitido el acceso no autorizado a mis datos personales. Según informa la propia compañía, han sido exfiltrados mi nombre, DNI, datos de contacto y mi número de cuenta bancaria (IBAN).
Como cliente afectado, considero que este incidente ha comprometido la confidencialidad de mis datos personales y me ha generado una situación de preocupación e inseguridad sobre su posible uso futuro.
Por todo ello, presento esta reclamación ante la OCU para que medie con la entidad y se me garantice por escrito lo siguiente:
Solicito a Endesa Energía S.A. que:
Facilite información clara y completa sobre el alcance real del incidente de seguridad y los datos personales que se han visto afectados.
Adopte las medidas necesarias para garantizar la protección efectiva de los datos personales de sus clientes y evitar incidentes similares en el futuro.
Ofrezca una solución adecuada a los clientes afectados que tenga en cuenta el perjuicio causado por la pérdida de control sobre sus datos personales y el riesgo derivado de dicha exposición.
Informo asimismo de que esta situación ya ha sido denunciada formalmente ante la Agencia Española de Protección de Datos (AEPD).
