Últimas reclamaciones

Quien suscribe, en calidad de persona consumidora y cliente de Endesa Energía, S.A.U., comparece y expone lo siguiente: EXPOSICIÓN DE LOS HECHOS Primero.– Que mantiene o ha mantenido una relación contractual de suministro energético con Endesa Energía, S.A.U.. Segundo.– Que ha sido informado por la propia empresa de la existencia de un incidente de seguridad detectado el 6 de enero de 2026, relacionado con un acceso no autorizado a determinados sistemas de información. Tercero.– Que, según la comunicación recibida, dicho incidente habría podido afectar a información personal de clientes, incluyendo datos identificativos, datos de contacto, información contractual y, en algunos casos, datos bancarios. Cuarto.– Que la empresa ha indicado que, aunque no consta un uso indebido de la información en este momento, el incidente podría dar lugar a comunicaciones no deseadas u otros usos no previstos de los datos. Quinto.– Que esta situación genera una preocupación razonable en relación con la protección de los datos personales y la necesidad de adoptar medidas preventivas adicionales por parte de los clientes afectados. SOLICITUD Por todo lo anterior, se solicita a la OCU: Que se tenga en cuenta la presente comunicación a efectos de valoración. Que se analice la actuación de Endesa Energía, S.A.U. en relación con la gestión del incidente. Que se valore la posibilidad de promover actuaciones colectivas o reclamaciones en defensa de los consumidores afectados. Que, en su caso, se estudie la procedencia de medidas compensatorias o económicas para los clientes cuyos datos se hayan visto comprometidos.

TÍTULO: Incidente de seguridad y exposición de datos personales en Endesa Yo, Pablo Arroyo Campos, presento esta reclamación contra Endesa Energía S.A. tras haber recibido una comunicación oficial en la que se me informa de un incidente de seguridad que ha permitido el acceso no autorizado a datos personales contenidos en sus sistemas. Según la información facilitada por la propia empresa, dicho incidente ha podido comprometer datos identificativos, datos de contacto, DNI, información contractual y eventualmente datos bancarios (IBAN). Endesa reconoce que un tercero no autorizado pudo acceder a esta información, aunque indica que no tiene constancia, a fecha de la comunicación, de un uso indebido efectivo. Quiero manifestar que no soy cliente de Endesa, ni lo he sido nunca de forma directa. Mi único vínculo con la compañía se remonta al año 2020, cuando residí en una vivienda de alquiler en la que figuraba como pagador de los suministros. No obstante, nunca contraté servicios con Endesa ni otorgué consentimiento para que mis datos personales fueran conservados una vez finalizada dicha situación. Desconozco por qué Endesa seguía conservando mis datos personales varios años después, y considero especialmente grave que información de una persona que no es cliente haya sido almacenada sin una base clara y posteriormente expuesta en un incidente de seguridad. Tras recibir esta comunicación, he sufrido intentos de acceso no autorizado a mi cuenta de correo electrónico personal con una frecuencia diaria, produciéndose varios intentos al día. Esta situación coincide temporalmente con la notificación del incidente. Además, ya había sufrido episodios similares en el pasado, lo que incrementa de forma notable mi preocupación. Estos hechos me están generando ansiedad, una sensación constante de inseguridad y una pérdida de control sobre mi información personal. El correo electrónico es un elemento central para el acceso a servicios personales y financieros, por lo que estos intentos reiterados suponen un riesgo real. Me preocupa especialmente la posibilidad de suplantaciones de identidad, contrataciones no autorizadas o cualquier otro uso indebido de mis datos en el futuro. Desde el punto de vista legal, considero que los hechos descritos podrían suponer una vulneración del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), en particular de los principios de licitud del tratamiento, limitación del plazo de conservación y seguridad de los datos, así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. El RGPD reconoce expresamente el derecho de los afectados a ser indemnizados por los daños y perjuicios, incluidos los de carácter moral, derivados de una infracción de la normativa. Por todo lo anterior, solicito la intervención de la OCU para que valore la actuación de Endesa Energía, analice el alcance del incidente, determine si la conservación de mis datos fue conforme a la normativa y valore si procede exigir responsabilidades y una compensación económica por el daño moral y el riesgo generado. Atentamente, Pablo Arroyo Campos

Yo María jenifer Lara Olmedo con DNI indicado arriba solicito una reclamación por filtración de mis datos personales y de cuenta corriente ya que ya hace varios años que no tengo con vosotros contrato y se an filtrado datos que pueden usar en mi nombre quiero una indemnización por daños a mi persona porque esto no debería aver pasado

Estimados, Mi banco me ha notificado que hay un cobro programado para mañana por un importe de 336,64 €. He revisado mi correo electrónico y no he encontrado ninguna factura. Tampoco aparece la factura disponible en la aplicación. Sin embargo, en la app sí aparece un registro de consumo con fecha de mañana. Supongo que deben ser videntes para saber cuánto vamos a gastar mañana (les adjunto una captura de pantalla como prueba). Según sus datos, el día de mañana consumiremos 3514 kWh en climatización, lo cual es totalmente absurdo, imposible y fuera de toda lógica. Por favor, verifiquen estos datos y envíennos una factura rectificativa de inmediato. Quiero enfatizar que esta es la tercera vez consecutiva que nos vemos obligados a solicitar una corrección por errores suyos. Además, hemos detectado un incumplimiento de contrato en relación con los conceptos de "término fijo de mantenimiento" y "término de disponibilidad de servicio". Hemos notado que para los meses de octubre, noviembre,... han cobrado estos conceptos por el mes completo, lo cual no corresponde. Les solicito que revisen estos puntos urgentemente y nos envíen una respuesta y explicación por escrito. Atentamente, SM

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Me cortan el agua y m condenan el contador estando al corriente de pago y sin avisar, cuando les pregunto el motivo de la actuación, solo me dicen que espere que se está gestionando mi reclamación y así desde el jueves, hoy lunes. Les digo que LES PAGO LA TOTALIDAD DE LA DEUDA CONTRAÍDA CON ELLOS que me he empeñado para poder tener urgente el suministro básico y vital como es el agua, y a mala fé, me dicen que aunque pague, tengo que hacer un alta nueva y esperarme hasta 20 días porque está condenado, pero un minuto antes me había dicho que me lo habían condenado varias veces, la contesto que nunca me habían exigido pagar la totalidad para reestablecerla, ni que nunca tuve que gestionar ningún alta nueva. Es decir, claramente se deduce venganza contra la reclamación interpuesta contra ellos. O sea - Me cortan el agua habiendo pagado el mes pasado el último recibo. - No avisan y encima condenan el contador - Cuando llamo solo me dan la razón pero me dicen si quiero volver a tener agua tengo que pagar la deuda entera - Tienen a un hogar con menores 4 dias sin agua, mientras tanto me dicen que me espere, y no me dan motivos del corte - HOY lunes, les digo que PAGO LA DEUDA ENTERA, pero que la pongan ya por favor - Me dice que no, que AUNQUE PAGUE LA DEUDA EN SU TOTALIDAD no les da la gana restablecer el agua, es decir si el plazo legal es d 2 a 20 dias, hasta el dia 20 no la pondrian, se extrae claramente de esta actitud, REPRESALIAS EVIDENTES POR HABERME QUEJADO DE HABER DEJADO A UN HOGAR SIN AGUA, TE ENTIENDO ABONADA LA ÚLTIMA FACTURA EN DICIEMBRE, Y SIN AVISAR. O SEA SABIENDO QUE LLEVAMOS 4 DIAS SIN AGUA, AUNQUE LES PAGUE TODO, QUIEREN SEGUIR PERJUDICANDO INHUMANAMENTE PAGANDO SUS FRUSTRACIONES CON NIÑOS Y VULNERANDO UN DERECHO HUMANO, esta empresa no sólo privó a un hogar a tener agua, no solo la cortó, sino que nos impide el restablecimiento inmediato incluso PAGANDO, confesando en la misma llamada que otras veces ni he tenido que pagar la totalidad ni ningún alta nueva -

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

HECHOS:Que con fecha 12/01/2026 Endesa reconoció una brecha de seguridad exponiendo mis datos personales (DNI, IBAN, Contacto).Esto vulnera el deber de custodia (Art 32 RGPD) y me expone a fr a u de y suplantación. SOLICITO:Inicio de procedimiento sancionador contra la entidad por negligencia grave en la custodia de datos.

Estimados/as señores/as: Soy titular de un contrato de suministro eléctrico suscrito con su compañía, En la factura, de la que adjunto copia, aparecen una subida demasiado desproporcionada en aumento y más aún que tengo la tarifa sin subida durante 5 años y aún no se a cumplido ese tiempo para que peguén esa subida Solicito: adopten las medidas oportunas para que se proceda a las verificaciones necesarias a fin de corregir dicho error regularizando su importe con la siguiente factura o devolución de lo cobrado indebidamente Sin otro particular, atentamente. Recuerda no incluir ningún dato personal o sensible, ni tuyo ni de un tercero, como puede ser nombre, apellidos, DNI, número de teléfono, dirección postal, cuenta y tarjeta bancaria, email…

Descripción de la reclamación: Me dirijo a la OCU para interponer una reclamación formal contra ENDESA ENERGÍA, S.A.U. tras haber recibido confirmación oficial por su parte (vía correo electrónico de su DPO) de que mis datos personales han sido víctimas de una brecha de seguridad detectada el 6 de enero de 2026. Según reconoce la propia compañía, el incidente ha permitido el acceso no autorizado y la exfiltración de categorías de datos altamente sensibles, entre los que se encuentran: mi nombre y apellidos, número de DNI, datos de contacto (teléfono, email, dirección) y, eventualmente, mi número de cuenta bancaria (IBAN). Lo que solicito: Al amparo del Artículo 82 del Reglamento General de Protección de Datos (RGPD), que establece el derecho a ser indemnizado por los daños y perjuicios materiales e inmateriales derivados de una infracción del Reglamento, solicito: Una indemnización económica por daños inmateriales (daño moral) derivados de la pérdida de control sobre mis datos personales y el riesgo manifiesto de suplantación de identidad y uso ilegítimo de mis credenciales financieras al que he sido expuesto de forma permanente. Que Endesa asuma la responsabilidad por la falta de diligencia en la custodia de mis datos, especialmente considerando que soy un antiguo cliente y mis datos deberían haber estado bloqueados o bajo medidas de seguridad reforzadas. El abono de los gastos que puedan derivarse de las medidas preventivas que me veo obligado a tomar (como servicios de monitorización de identidad o gestiones bancarias). Adjunto como prueba el correo recibido de Endesa confirmando la filtración.