Últimas reclamaciones

Quien suscribe, en calidad de persona consumidora y cliente de Endesa Energía, S.A.U., comparece y expone lo siguiente: EXPOSICIÓN DE LOS HECHOS Primero.– Que mantiene o ha mantenido una relación contractual de suministro energético con Endesa Energía, S.A.U.. Segundo.– Que ha sido informado por la propia empresa de la existencia de un incidente de seguridad detectado el 6 de enero de 2026, relacionado con un acceso no autorizado a determinados sistemas de información. Tercero.– Que, según la comunicación recibida, dicho incidente habría podido afectar a información personal de clientes, incluyendo datos identificativos, datos de contacto, información contractual y, en algunos casos, datos bancarios. Cuarto.– Que la empresa ha indicado que, aunque no consta un uso indebido de la información en este momento, el incidente podría dar lugar a comunicaciones no deseadas u otros usos no previstos de los datos. Quinto.– Que esta situación genera una preocupación razonable en relación con la protección de los datos personales y la necesidad de adoptar medidas preventivas adicionales por parte de los clientes afectados. SOLICITUD Por todo lo anterior, se solicita a la OCU: Que se tenga en cuenta la presente comunicación a efectos de valoración. Que se analice la actuación de Endesa Energía, S.A.U. en relación con la gestión del incidente. Que se valore la posibilidad de promover actuaciones colectivas o reclamaciones en defensa de los consumidores afectados. Que, en su caso, se estudie la procedencia de medidas compensatorias o económicas para los clientes cuyos datos se hayan visto comprometidos.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

HECHOS:Que con fecha 12/01/2026 Endesa reconoció una brecha de seguridad exponiendo mis datos personales (DNI, IBAN, Contacto).Esto vulnera el deber de custodia (Art 32 RGPD) y me expone a fr a u de y suplantación. SOLICITO:Inicio de procedimiento sancionador contra la entidad por negligencia grave en la custodia de datos.

Descripción de la reclamación: Me dirijo a la OCU para interponer una reclamación formal contra ENDESA ENERGÍA, S.A.U. tras haber recibido confirmación oficial por su parte (vía correo electrónico de su DPO) de que mis datos personales han sido víctimas de una brecha de seguridad detectada el 6 de enero de 2026. Según reconoce la propia compañía, el incidente ha permitido el acceso no autorizado y la exfiltración de categorías de datos altamente sensibles, entre los que se encuentran: mi nombre y apellidos, número de DNI, datos de contacto (teléfono, email, dirección) y, eventualmente, mi número de cuenta bancaria (IBAN). Lo que solicito: Al amparo del Artículo 82 del Reglamento General de Protección de Datos (RGPD), que establece el derecho a ser indemnizado por los daños y perjuicios materiales e inmateriales derivados de una infracción del Reglamento, solicito: Una indemnización económica por daños inmateriales (daño moral) derivados de la pérdida de control sobre mis datos personales y el riesgo manifiesto de suplantación de identidad y uso ilegítimo de mis credenciales financieras al que he sido expuesto de forma permanente. Que Endesa asuma la responsabilidad por la falta de diligencia en la custodia de mis datos, especialmente considerando que soy un antiguo cliente y mis datos deberían haber estado bloqueados o bajo medidas de seguridad reforzadas. El abono de los gastos que puedan derivarse de las medidas preventivas que me veo obligado a tomar (como servicios de monitorización de identidad o gestiones bancarias). Adjunto como prueba el correo recibido de Endesa confirmando la filtración.

Estimados/as señores/as: Me pongo en contacto con ustedes porque la instalación fotovoltaica que me pusieron lleva desde el 24 de octubre sin funcionar correctamente. Desde el 24 de octubre hasta el 22 de diciembre no ha funcionado. En diciembre rearme la instalación y ha estado funcionando días sueltos. Desde el 14 de diciembre hasta el día 18 ha estado sin funcionar. Da errores del inversor, de la toma de tierra y otros. La primera quincena 15 de noviembre se pusieron en contacto conmigo para concertar una visita. Esta quincena de noviembre yo me encontraba fuera de España y no pude recibir el mensaje hasta el día 14. Ese mismo día contesté su correo y les hice saber que ya estaba a su disposición para que vinieran cuanto antes. He reclamado, desde ese día, dos veces por teléfono y una por correo electrónico para concertar la visita. A día de hoy (19/12/26) no he recibido respuesta. Creo que tener una instalación desde mediados de octubre sin funcionar no es aceptable. Me habéis comentado que eso no afecta al importe de la factura, pero s que afecta a la garantía de los equipos. Ya tuve un problema con la batería y se me pasaron 4 meses d garantía sin darme una respuesta, y con este otro tema ya llevamos 2 meses y medio. SOLICITO Que se me atienda la reclamación y que se pongan en contacto conmigo, si puede ser la semana que viene mejor, para solucionar el problema. Sin otro particular, atentamente.

Reclamación fromal tras haber recibido comunicación oficial por parte de ENDESA ENERGIA S.A. el día 13 de enero de 2026 en la que se me informa de un acceso no autorizado e ilegítimo a mis datos personales como consecuencia de un incidente de seguridad sufrido por la compañía. Solicito que endesa me informe por escrito y de forma expresa de que datos han sido comprometidos. Que endesa exprese su responsabilidad total ante cualquier suplantación de indentidad o perjuicio económico que pueda derivarse de esta brecha de seguridad. Indemnización por daños morales, que se me abone una compensación económica por la ansiedad, perdida de control sobre mis datos personales, afectación a mi tranquilidad y seguridad. Me reservo el derecho a presentar reclamación ante la agnecia española de proteccion de datos y a ejercer acciones legales que correspondan , en caso de no recibir respuesta adecuada en plazo legal.

documentación (varias fotografías, certificados UGE, OCA...,validar distintos documentos, Verificar la tensión de la instalación que se ha instalado...) que falta por incorporar a mi expediente. Que dicho expediente está abierto desde hace más de 6 meses, por una inactividad por parte del departamento que se encarga de gestionarlo, motivo por el cual, no puedo dar de alta mi planta fotovoltaica para que sean compensados los excedentes, causándome un grave perjuicio económico. Que no tengo respuesta, ni solución viable por parte de su empresa, y por medio de la presente, les solicito: - Se adjunte toda la documentación que solicita la comercializadora, con el fin de que se cierre el expediente abierto a mi nombre, y poder contratar la compensación de excedentes y autoconsumo. - Que dicho trámite está incluido en el presupuesto firmado con fecha 10 de abril de 2025 y totalmente abonado con fecha de factura 24 de septiembre de 2025, cumpliendo el dicente con todas sus obligaciones. - Que en caso de no finalizar el expediente abierto - Que en caso de no aportarse la documentación solicitada, y no llegar a cerrar dicho expediente nº 904*****67, con mi comercializadora, solicitaré según la cláusula 8.2 del contrato suscrito con ustedes la resolución del mismo por incumplimiento parcial de las obligaciones de su empresa, con la indemnización correspondiente por daños y perjuicios causados.

Estimados/as señores/as: Me pongo en contacto con ustedes porque contrate unas instalaciones de fotovoltaica y aerotermia en Junio y Julio del año pasado y a dia de hoy no estan terminadas pues la fotovoltaica se va la luz cuando se descarga la bateria con las posibles consecuencias que tiene de poder tener averias en lo aparatos electricos conectados y la aerotermia no funciona llevo todo el invierno sin calefaccion y falta por montar los fancoil SOLICITO quisieran que me solucionaran cuanto antes todos los problemas que estoy teniendo Sin otro particular, atentamente.

A: ENDESA ENERGÍA, S.A.U. 19/01/2026 Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 12 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa.