Últimas reclamaciones

​A la atención del Servicio de Reclamaciones de la OCU: ​Por la presente, deseo interponer una reclamación formal contra la comercializadora de energía ENDESA, con base en los siguientes hechos: ​Antecedentes: El pasado 13 de enero de 2026, recibí una comunicación oficial por parte de Endesa informándome de que mi información personal sensible ha sido objeto de un acceso no autorizado debido a una brecha de seguridad en sus sistemas. ​Datos afectados: Según la información facilitada, el robo de datos incluye datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBAN). ​Vulneración del RGPD: Considero que la empresa no ha cumplido con las medidas de seguridad adecuadas exigidas por el Reglamento General de Protección de Datos (RGPD), exponiéndome a riesgos graves como el "phishing", fraud.es bancarios o suplantación de identidad. ​Por todo lo anterior, SOLICITO a la OCU: ​Que medie ante Endesa para que la empresa detalle con exactitud qué medidas de seguridad adicionales van a tomar para proteger mi cuenta a partir de ahora y que se me informe, sobre los datos que se han visto comprometidos de manera especifica en mi caso. ​Que se exija a la empresa una compensación por los daños y perjuicios derivados de la falta de diligencia en la custodia de mis datos. ​Que conste esta reclamación como salvaguarda legal ante cualquier uso fraudulen.to de mis datos que pueda ocurrir a raíz de este incidente. ​Adjunto a esta reclamación copia del correo electrónico recibido por Endesa el día 13 de enero. Muchas gracias. Un saludo

​A la atención del Servicio de Reclamaciones de la OCU: ​Por la presente, deseo interponer una reclamación formal contra la comercializadora de energía ENDESA, con base en los siguientes hechos: ​Antecedentes: El pasado 12 de enero de 2026, recibí una comunicación oficial por parte de Endesa informándome de que mi información personal sensible ha sido objeto de un acceso no autorizado debido a una brecha de seguridad en sus sistemas. ​Datos afectados: Según la información facilitada, el robo de datos incluye datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBAN). ​Vulneración del RGPD: Considero que la empresa no ha cumplido con las medidas de seguridad adecuadas exigidas por el Reglamento General de Protección de Datos (RGPD), exponiéndome a riesgos graves como el "phishing", frau.des bancarios o suplantación de identidad. ​Por todo lo anterior, SOLICITO a la OCU: ​Que medie ante Endesa para que la empresa detalle con exactitud qué medidas de seguridad adicionales van a tomar para proteger mi cuenta a partir de ahora. ​Que se exija a la empresa una compensación por los daños y perjuicios derivados de la falta de diligencia en la custodia de mis datos. ​Que conste esta reclamación como salvaguarda legal ante cualquier uso fraudulen.to de mis datos que pueda ocurrir a raíz de este incidente. ​Adjunto a esta reclamación copia del correo electrónico recibido por Endesa el día 12 de enero. Muchas gracias. Un saludo

Buenas tardes, Acogiéndome a la ley de protección de datos quiero iniciar una reclamación a la compañía Endesa por divulgación de información personal y financiera por el reciente problema de haber sido objetivo de robo y pérdida de información confidencial. Este hecho supone un peligro para las personas porque los autores de este ciberataque podrían utilizar esta información para perjudicar a mi o a mi familia. Ya me direis. Quedo pendiente de sus noticias. Un saludo.

Expdte. 14246142 ENDESA ENERGÍA, S.A.U. Hola GERARDO, Nos ponemos en contacto contigo en relación a la consulta que nos has trasladado para informarte que, Por medio de la presente, formulo reclamación formal tras haber recibido una comunicación oficial de ENDESA con fecha 12 de enero del 2026, en la que se me notifica que he sido afectado/a por un ciberataque que ha comprometido mis datos personales de carácter sensible. De acuerdo con la información facilitada por la propia compañía, los datos expuestos incluyen mi nombre y apellidos, DNI, número de teléfono y, especialmente preocupante, mi código de cuenta bancaria (IBAN). Entiendo que dicha incidencia constituye una vulneración de extrema gravedad del Reglamento General de Protección de Datos (RGPD), así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, al no haberse asegurado adecuadamente la confidencialidad, integridad y seguridad de la información bajo su responsabilidad. POR TODO ELLO, SOLICITO: Información detallada: Que se me facilite por escrito una explicación precisa de las medidas técnicas y organizativas adoptadas por Endesa para evitar nuevas exposiciones de mis datos personales. Garantía de indemnidad: Que Endesa asuma de forma expresa la responsabilidad por cualquier perjuicio económico que pudiera derivarse de esta brecha de seguridad, incluidos cargos indebidos, suplantación de identidad o la contratación de servicios no autorizados. Compensación por daños: Teniendo en cuenta la situación de riesgo generada, la ansiedad ocasionada y el tiempo que debo dedicar a la protección y vigilancia de mis cuentas bancarias, solicito una compensación por los daños morales sufridos. Prevención de suplantaciones: Que se establezca el bloqueo preventivo de cualquier modificación contractual o cambio de titularidad, salvo que sea validado presencialmente o mediante firma electrónica avanzada. Asimismo, me reservo expresamente el derecho a ejercitar las acciones legales oportunas y a elevar la presente reclamación ante la Agencia Española de Protección de Datos (AEPD) si no recibo una respuesta adecuada dentro del plazo legalmente establecido. Si te surgiera alguna duda al respecto, respóndenos directamente o contacta telefónicamente con nosotros para que podamos ayudarte. Recibe un cordial saludo. Atentamente, Asesoría OCU

He sido afectado por una brecha de seguridad comunicada por Endesa, en la que se han expuesto datos personales sensibles, incluyendo DNI/NIE, número de teléfono e IBAN bancario. Con posterioridad a dicha brecha he recibido una llamada telefónica no autorizada, en la que el interlocutor conocía mis datos personales correctos y hacía referencia a Endesa, lo que evidencia un uso indebido de mis datos y un riesgo real de suplantación de identidad y perjuicio económico. Esta situación me ha generado angustia, inseguridad y pérdida de control sobre mis datos personales, por lo que solicito que la OCU valore la adopción de acciones colectivas y la reclamación de una indemnización por daños morales conforme al artículo 82 del RGPD.

Con fecha 12 de enero de 2026, he sido notificado por Endesa Energía S.A.U. de un incidente de seguridad grave en su plataforma comercial que ha permitido el acceso no autorizado a mis datos personales. Según informa su comunicado, han sido exfiltrados mi nombre, DNI, datos de contacto y mi número de cuenta bancaria (IBAN). Por todo ello, presento esta reclamación ante la OCU para que medie con Endesa y se me garantice por escrito lo siguiente: La confirmación de que se han bloqueado accesos futuros y se ha reforzado la seguridad de mi expediente. El compromiso de Endesa de anular y compensar cualquier cargo no autorizado perjuicio económico derivado de esta negligencia en la custodia de mis datos. La asunción de responsabilidades por el daño moral y el riesgo de suplantación de identidad generado. Informo asimismo de que esta situación ya ha sido denunciada formalmente ante la Agencia Española de Protección de Datos (AEPD).

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN), NO SIENDO CLIENTE DESDE AGOSTO DE 2025. Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Dada la filtración de mi número de teléfono, no paro de recibir llamadas de "spam" desde dicho día, a todas horas, causando molestia y malestar. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal. Atentamente, Javier Fernadez

Estimados/as señores/as de la OCU: Por la presente, me dirijo a ustedes para presentar una reclamación formal en relación con la brecha de seguridad sufrida por Endesa Energía, S.A., que afectó a los datos personales y bancarios de diversos clientes, entre los que me encuentro. El pasado 12 de enero de 2026, Endesa me notificó por correo electrónico la existencia de un acceso no autorizado a su base de datos, en el que se vieron comprometidos mis datos personales y financieros. En dicho mensaje, la compañía reconocía el incidente e indicaba que había puesto el hecho en conocimiento de la Agencia Española de Protección de Datos (AEPD). Considero que esta situación constituye una grave vulneración de mis derechos en materia de protección de datos, conforme a lo establecido en el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Además, este incidente ha generado en mí un daño moral y una evidente pérdida de confianza en la adecuada gestión de mis datos por parte de Endesa. Por ello, solicito la mediación y asistencia de la OCU para: Exigir a Endesa Energía, S.A. una explicación detallada de las causas del incidente, el alcance real de la filtración y las medidas adoptadas para evitar futuros sucesos de este tipo. Evaluar la posibilidad de reclamar una indemnización por los daños morales y personales sufridos, en virtud de lo reconocido por el RGPD y la jurisprudencia aplicable en materia de negligencia en la protección de datos. Que se inste a la empresa a reforzar sus sistemas de seguridad y transparencia para garantizar el cumplimiento de las obligaciones legales en materia de protección de datos. Adjunto copia del correo electrónico recibido de Endesa el 12/01/2026, junto con mis datos identificativos y de contrato, para su verificación. Agradezco de antemano su atención y quedo a la espera de su respuesta. Atentamente, FERNANDO JOSE FERNANDEZ CALDEVILLA

A: ENDESA ENERGÍA, S.A.U. Fecha: [15/01/2026] Como cliente afectado, presento denuncia pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

A: ENDESA ENERGÍA, S.A.U. 14/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día de ayer, 13 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.