Últimas reclamaciones

ENERGÍA, S.A.U. 16/01/2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

ANTECEDENTES ​PRIMERO.— Que con fecha 12 de enero de 2026, recibí comunicación oficial por parte de su entidad informándome de un incidente de seguridad que ha comprometido la confidencialidad de mis datos personales (incluyendo DNI, datos de contacto y datos bancarios/IBAN). ​SEGUNDO.— Que dicho acceso no autorizado constituye una quiebra de las medidas de seguridad que Endesa Energía, S.A.U., como responsable del tratamiento, está obligada a mantener de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). ​TERCERO.— Que la exposición de información sensible, especialmente los datos bancarios y el DNI, supone un riesgo real y grave de suplantación de identidad y usos ilícitos por parte de terceros (como el phishing). Esta situación me ha obligado a invertir tiempo y recursos en medidas preventivas (vigilancia de cuentas, gestiones bancarias y cambio de credenciales), lo cual genera un perjuicio que, según el artículo 82 del RGPD, es susceptible de indemnización. ​CUARTO.— Que la información facilitada por su entidad en el comunicado de referencia es insuficiente para garantizar que el riesgo ha sido totalmente mitigado o que las medidas técnicas actuales impidan una repetición del suceso. ​SOLICITO ​Información detallada: Que se me identifiquen con exactitud qué datos personales específicos de mi contrato han sido exfiltrados y el alcance técnico del incidente en lo que a mi expediente respecta. ​Garantías de seguridad: Que se acrediten las medidas correctoras adicionales implementadas para asegurar que mis datos no vuelvan a ser accesibles por terceros no autorizados. ​Indemnización por daños y perjuicios: Que Endesa Energía, S.A.U. proponga una compensación económica justa por el perjuicio moral y el riesgo generado de actividad indebida con mis datos, derivado de la falta de diligencia en su custodia. ​Respuesta formal: Que se emita una contestación a este requerimiento en un plazo máximo de 30 días hábiles. ​De no recibir una respuesta satisfactoria que atienda a mis pretensiones, me veré en la obligación de elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) y, en su caso, iniciar las acciones legales pertinentes ante la jurisdicción civil para la reclamación de daños.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

Barcelona, 17 de enero de 2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 y posteriormente mediante un e-mail remitido por Endesa Energía, S.A., A81948077 (adjunto copia) acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1. Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

A: ENDESA ENERGÍA, S.A.U. 17/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026: PRIMERO.– Que soy antiguo cliente de ENDESA ENERGÍA, S.A.U., manteniendo o habiendo mantenido con dicha entidad una relación contractual para el suministro de energía. SEGUNDO.– Que con fecha 12/01/2026, he recibido comunicación por parte de ENDESA informando de la existencia de una brecha de seguridad que ha supuesto el acceso no autorizado a datos personales de clientes, entre los que se encuentran los míos, incluyendo, entre otros, datos identificativos, de contacto y/o bancarios. TERCERO.– Que dicha brecha de seguridad supone una vulneración del deber de confidencialidad y de las obligaciones de seguridad establecidas en el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). CUARTO.– Que la exposición de mis datos personales me ha generado y continúa generándome un perjuicio real y efectivo, al existir un riesgo elevado de suplantación de identidad y uso indebido de información sensible, viéndome obligado/a a adoptar medidas de protección adicionales (control bancario, cambio de contraseñas, vigilancia de posibles acciones indebidas, etc.), lo cual constituye un daño indemnizable conforme al artículo 82 del RGPD. QUINTO.– Que, a fecha de este escrito, ENDESA no ha acreditado de forma suficiente las medidas técnicas y organizativas adoptadas para evitar dicho incidente ni ha ofrecido compensación alguna por los daños y riesgos ocasionados. Por todo lo anterior, SOLICITO: Que ENDESA ENERGÍA, S.A.U. reconozca formalmente la brecha de seguridad sufrida y detalle de manera clara y completa: Los datos personales concretos que han sido comprometidos. El alcance real del incidente. Las medidas correctoras adoptadas. Que se proceda a la adopción inmediata de todas las medidas necesarias para garantizar la protección efectiva de mis datos personales y evitar futuros accesos no autorizados. Que se indemnicen los daños y perjuicios ocasionados como consecuencia de la vulneración de mis datos personales, conforme a lo previsto en el artículo 82 del RGPD. Que se emita respuesta expresa y por escrito al presente requerimiento en el plazo máximo de 30 días, advirtiendo que, en caso de no obtener respuesta satisfactoria, se procederá a: Presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Ejercitar las acciones legales oportunas ante los Juzgados y Tribunales competentes

Muy señores míos: Por medio de la presente, me dirijo a ustedes a fin de formular reclamación formal y requerimiento de información en relación con una presunta brecha de seguridad y/o robo de datos personales que afecta o ha podido afectar a mis datos personales, en el marco de su responsabilidad como responsable del tratamiento. En fechas recientes he recibido llamadas comerciales y/o comunicaciones por parte de terceros que manifiestan actuar en nombre de Endesa, disponiendo de información personal de carácter sensible (datos identificativos, dirección, datos contractuales y/o relativos al suministro), lo que hace presumir razonablemente la existencia de un acceso no autorizado, pérdida o sustracción de datos procedentes de sistemas bajo su responsabilidad o de encargados del tratamiento vinculados a su organización. Los hechos descritos no pueden explicarse por una cesión voluntaria de mis datos, ya que: No he autorizado en ningún momento la comunicación de mis datos a terceros para fines comerciales. No consta consentimiento válido, específico, informado ni verificable. En su caso, la relación contractual se encuentra extinguida o limitada a fines estrictamente necesarios para la prestación del servicio. Todo ello apunta a una posible brecha de seguridad, en los términos definidos por el artículo 4.12 del Reglamento (UE) 2016/679 (RGPD), que establece como tal “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizados a dichos datos”. FUNDAMENTOS LEGALES De conformidad con el RGPD y la Ley Orgánica 3/2018 (LOPDGDD), Endesa, como responsable del tratamiento, tiene la obligación de: Garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Adoptar medidas técnicas y organizativas adecuadas para evitar accesos no autorizados. Notificar las brechas de seguridad a la autoridad de control y, cuando proceda, a los interesados. Informar de forma transparente sobre el origen de los datos y los tratamientos realizados.

A LA ORGANIZACIÓN DE CONSUMIDORES Y USUARIOS (OCU) Departamento de Reclamaciones / Acciones Colectivas ASUNTO: SOLICITUD DE INICIO DE ACCIÓN COLECTIVA CONTRA ENDESA ENERGÍA S.A. POR BRECHA DE SEGURIDAD Y EXFILTRACIÓN DE DATOS PERSONALES En Anna, Valencia, a 17 de 01 de 2026. Yo, Rafael Rodrigo Martorell, con DNI 73563884V y domicilio en Calle Abajo nº 24 CP: 46820 Anna Valencia, me dirijo a esta organización en mi condición de consumidor afectado por el reciente incidente de seguridad sufrido por la entidad Endesa Energía S.A. (CIF A81948077). EXPONGO: Que he recibido una comunicación oficial de Endesa Energía informándome de un acceso no autorizado e ilegítimo a su plataforma comercial, el cual ha comprometido la confidencialidad de mis datos personales. Según reconoce la propia empresa, el actor malicioso ha tenido acceso y podría haber exfiltrado datos de extrema sensibilidad, tales como mis datos identificativos, de contacto, número de DNI, información contractual y, eventualmente, mis datos bancarios (IBAN). Aunque la empresa afirma no tener constancia de un uso frau-dulento efectivo a fecha de su comunicación, admite que esta exposición supone riesgos reales de usurpación de identidad, pérdida de control sobre la información y exposición a ataques de phishing o spam. Considero que este incidente constituye una infracción grave del Reglamento General de Protección de Datos (RGPD) y que la mera pérdida de control sobre datos tan sensibles genera un daño moral indemnizable y una situación de vulnerabilidad manifiesta para miles de usuarios. SOLICITO: Que la OCU, en ejercicio de su labor de defensa de los consumidores, proceda a: Iniciar y canalizar una tramitación colectiva para todos los usuarios que, como en mi caso, hayan sido víctimas de esta brecha de seguridad. Exigir responsabilidades legales a Endesa Energía por no haber garantizado la integridad y confidencialidad de los datos custodiados. Reclamar una indemnización económica justa por los daños y perjuicios ocasionados, incluyendo de forma expresa el daño moral derivado de la exposición de datos críticos como el DNI y el IBAN. Adjunto a este escrito copia de la comunicación recibida por parte de Endesa para que conste como prueba del reconocimiento de los hechos por parte de la empresa. Quedo a su entera disposición para aportar cualquier otra documentación necesaria y formalizar mi adhesión a las acciones que esta organización decida emprender. Atentamente, Rafael Rodrigo Martorell telefono: 678 62 22 82 canonadessdf@gmail.com

A: ENDESA ENERGÍA, S.A.U. 16/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 13 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Baja de todos mis contratos: Que se de de baja de manera inmediata todos mis contratos activos y más especialmente sabiendo que llevo meses en espera de resolución de una supuesta incidencia para que se de de baja mi contrato de suministro de gas. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.