Por medio de la presente, formulo reclamación formal tras haber recibido una comunicación oficial de ENDESA con fecha 12 de enero de 2026, en la que se me notifica que he sido afectado/a por un ciberataque que ha comprometido mis datos personales de carácter sensible.
De acuerdo con la información facilitada por la propia compañía, los datos expuestos incluyen mi nombre y apellidos, DNI, número de teléfono y, especialmente preocupante, mi código de cuenta bancaria (IBAN).
Entiendo que dicha incidencia constituye una vulneración de extrema gravedad del Reglamento General de Protección de Datos (RGPD), así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, al no haberse asegurado adecuadamente la confidencialidad, integridad y seguridad de la información bajo su responsabilidad.
POR TODO ELLO, SOLICITO:
Información detallada: Que se me facilite por escrito una explicación precisa de las medidas técnicas y organizativas adoptadas por Endesa para evitar nuevas exposiciones de mis datos personales.
Garantía de indemnidad: Que Endesa asuma de forma expresa la responsabilidad por cualquier perjuicio económico que pudiera derivarse de esta brecha de seguridad, incluidos cargos indebidos, suplantación de identidad o la contratación de servicios no autorizados.
Compensación por daños: Teniendo en cuenta la situación de riesgo generada, la ansiedad ocasionada y el tiempo que debo dedicar a la protección y vigilancia de mis cuentas bancarias, solicito una compensación por los daños morales sufridos.
Prevención de suplantaciones: Que se establezca el bloqueo preventivo de cualquier modificación contractual o cambio de titularidad, salvo que sea validado presencialmente o mediante firma electrónica avanzada.
Asimismo, me reservo expresamente el derecho a ejercitar las acciones legales oportunas y a elevar la presente reclamación ante la Agencia Española de Protección de Datos (AEPD) si no recibo una respuesta adecuada dentro del plazo legalmente establecido.
