Últimas reclamaciones

Con fecha 12 de enero de 2026, he sido notificado por Endesa Energía S.A.U. de un incidente de seguridad grave en su plataforma comercial que ha permitido el acceso no autorizado a mis datos personales. Según informa su comunicado, han sido exfiltrados mi nombre, DNI, datos de contacto y mi número de cuenta bancaria (IBAN). Por todo ello, presento esta reclamación ante la OCU para que medie con Endesa y se me garantice por escrito lo siguiente: La confirmación de que se han bloqueado accesos futuros y se ha reforzado la seguridad de mi expediente. El compromiso de Endesa de anular y compensar cualquier cargo no autorizado perjuicio económico derivado de esta negligencia en la custodia de mis datos. La asunción de responsabilidades por el daño moral y el riesgo de suplantación de identidad generado. Informo asimismo de que esta situación ya ha sido denunciada formalmente ante la Agencia Española de Protección de Datos (AEPD).

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN), NO SIENDO CLIENTE DESDE AGOSTO DE 2025. Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Dada la filtración de mi número de teléfono, no paro de recibir llamadas de "spam" desde dicho día, a todas horas, causando molestia y malestar. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal. Atentamente, Javier Fernadez

Estimados/as señores/as de la OCU: Por la presente, me dirijo a ustedes para presentar una reclamación formal en relación con la brecha de seguridad sufrida por Endesa Energía, S.A., que afectó a los datos personales y bancarios de diversos clientes, entre los que me encuentro. El pasado 12 de enero de 2026, Endesa me notificó por correo electrónico la existencia de un acceso no autorizado a su base de datos, en el que se vieron comprometidos mis datos personales y financieros. En dicho mensaje, la compañía reconocía el incidente e indicaba que había puesto el hecho en conocimiento de la Agencia Española de Protección de Datos (AEPD). Considero que esta situación constituye una grave vulneración de mis derechos en materia de protección de datos, conforme a lo establecido en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Además, este incidente ha generado en mí un daño moral y una evidente pérdida de confianza en la adecuada gestión de mis datos por parte de Endesa. Por ello, solicito la mediación y asistencia de la OCU para: Exigir a Endesa Energía, S.A. una explicación detallada de las causas del incidente, el alcance real de la filtración y las medidas adoptadas para evitar futuros sucesos de este tipo. Evaluar la posibilidad de reclamar una indemnización por los daños morales y personales sufridos, en virtud de lo reconocido por el RGPD y la jurisprudencia aplicable en materia de negligencia en la protección de datos. Que se inste a la empresa a reforzar sus sistemas de seguridad y transparencia para garantizar el cumplimiento de las obligaciones legales en materia de protección de datos. Adjunto copia del correo electrónico recibido de Endesa el 12/01/2026, junto con mis datos identificativos y de contrato, para su verificación. Agradezco de antemano su atención y quedo a la espera de su respuesta. Atentamente, FERNANDO JOSE FERNANDEZ CALDEVILLA

A: ENDESA ENERGÍA, S.A.U. Fecha: [15/01/2026] Como cliente afectado, presento denuncia pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

A: ENDESA ENERGÍA, S.A.U. 14/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día de ayer, 13 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

Tal y como miles de clientes de Endesa, quiero reclamar los posibles actos delictivos que puedan surgir de éste echo en caso de que ocurran. Han dado a conocer mi DNI, dirección, teléfono y lo más grave, mi IBAN bancario. Reclamar la falta de comunicación posterior al correo que recibimos el dia 12 de Enero con la falta de sugerimiento sobre qué hacer en caso de acciones delictivas. Y por último, reclamar una indemnización por estrés, ansiedad, miedo y preocupación por éste echo tan grave.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día de ayer, 13 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

13/01/2026 Con fecha 12 de enero de 2026, he sido notificado por Endesa Energía S.A.U. de un incidente de seguridad grave en su plataforma comercial que ha permitido el acceso no autorizado a mis datos personales. Según informa la propia compañía, han sido exfiltrados mi nombre, DNI, datos de contacto y mi número de cuenta bancaria (IBAN). Por todo ello, presento esta reclamación ante la OCU para que medie con la entidad y se me garantice por escrito lo siguiente: La confirmación de que se han bloqueado accesos futuros y se ha reforzado la seguridad de mi expediente. El compromiso de Endesa de anular y compensar cualquier cargo no autorizado perjuicio económico derivado de esta negligencia en la custodia de mis datos. La asunción de responsabilidades por el daño moral, el riesgo de suplantación de identidad generado y los posibles daños económicos que se puedan derivar en adelante por este hecho.

No puede ser que ENDESA y ENERGÍA S XXI, enviando un mail a los afectados se limpien las manos y se les exima de responsabilidad. Deben de restituir TODO el daño a los afectados ya que eran responsables del cuidado de Datos sensibles de los clientes, acogidos a la ley de protección de datos.

logo ocu AnteriorROBO DE DATOS PERSONALES En curso Pública ENDESA ENERGÍA, S.A.U. ENDESA ENERGÍA, S.A.U. Iniciar una reclamación Naturaleza del problema: Otro Tu reclamación M. M. A: ENDESA ENERGÍA, S.A.U. 14/01/2026 A: ENDESA ENERGÍA, S.A.U. 14/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día de ayer, 13 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.