A: ENDESA ENERGÍA, S.A.U.
17/01/2026
Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026:
PRIMERO.– Que soy antiguo cliente de ENDESA ENERGÍA, S.A.U., manteniendo o habiendo mantenido con dicha entidad una relación contractual para el suministro de energía.
SEGUNDO.– Que con fecha 12/01/2026, he recibido comunicación por parte de ENDESA informando de la existencia de una brecha de seguridad que ha supuesto el acceso no autorizado a datos personales de clientes, entre los que se encuentran los míos, incluyendo, entre otros, datos identificativos, de contacto y/o bancarios.
TERCERO.– Que dicha brecha de seguridad supone una vulneración del deber de confidencialidad y de las obligaciones de seguridad establecidas en el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
CUARTO.– Que la exposición de mis datos personales me ha generado y continúa generándome un perjuicio real y efectivo, al existir un riesgo elevado de suplantación de identidad y uso indebido de información sensible, viéndome obligado/a a adoptar medidas de protección adicionales (control bancario, cambio de contraseñas, vigilancia de posibles acciones indebidas, etc.), lo cual constituye un daño indemnizable conforme al artículo 82 del RGPD.
QUINTO.– Que, a fecha de este escrito, ENDESA no ha acreditado de forma suficiente las medidas técnicas y organizativas adoptadas para evitar dicho incidente ni ha ofrecido compensación alguna por los daños y riesgos ocasionados.
Por todo lo anterior,
SOLICITO:
Que ENDESA ENERGÍA, S.A.U. reconozca formalmente la brecha de seguridad sufrida y detalle de manera clara y completa:
Los datos personales concretos que han sido comprometidos.
El alcance real del incidente.
Las medidas correctoras adoptadas.
Que se proceda a la adopción inmediata de todas las medidas necesarias para garantizar la protección efectiva de mis datos personales y evitar futuros accesos no autorizados.
Que se indemnicen los daños y perjuicios ocasionados como consecuencia de la vulneración de mis datos personales, conforme a lo previsto en el artículo 82 del RGPD.
Que se emita respuesta expresa y por escrito al presente requerimiento en el plazo máximo de 30 días, advirtiendo que, en caso de no obtener respuesta satisfactoria, se procederá a:
Presentar reclamación ante la Agencia Española de Protección de Datos (AEPD).
Ejercitar las acciones legales oportunas ante los Juzgados y Tribunales competentes
