Filtración de datos en Endesa: información importante para consumidores en España
En los últimos días, Endesa ha comunicado a clientes y exclientes la existencia de un incidente de seguridad que ha permitido el acceso no autorizado a datos personales almacenados en su plataforma comercial.
No se trata de un simple aviso informativo. Según la propia comunicación, podrían haberse visto comprometidos datos sensibles como el DNI, información contractual y, potencialmente, datos bancarios (IBAN).
Correo recibido por parte de Endesa
A continuación puede verse el correo oficial enviado por Endesa informando de la filtración de datos:
Este correo se ha enviado tanto a clientes actuales como a exclientes. Es importante entender que, aunque ya no se mantenga relación contractual con la comercializadora, las datos personales siguen siendo los mismos y el riesgo persiste.
¿Qué tipo de datos podrían haberse visto afectados?
- Datos identificativos básicos
- Datos de contacto
- DNI
- Datos del contrato energético
- Posiblemente datos bancarios (IBAN)
Endesa indica que no tiene constancia de un uso fraudulento de estos datos, pero eso no equivale a una garantía. Significa únicamente que, a día de hoy, no pueden confirmarlo.
Por qué debes actuar aunque ya no seas cliente
El DNI no caduca. El IBAN suele mantenerse durante años. Las bases de datos históricas también están protegidas por el Reglamento General de Protección de Datos (RGPD).
Haber cambiado de comercializadora no elimina el riesgo si tus datos siguen almacenados y ahora han podido quedar expuestos.
Qué recomendamos hacer como consumidor
1. Responder por escrito y ejercer tus derechos RGPD
Es fundamental responder al correo de Endesa y solicitar información clara y concreta sobre qué datos tuyos (personales y/o empresariales) se han visto afectados.
Correo del Delegado de Protección de Datos de Endesa:
contactodpo@endesa.es
2. Poner en copia a eGarante para dejar constancia
En muchos procesos de contratación energética se utilizan terceros para la verificación de identidad. Para evitar que ninguna parte pueda alegar que no recibió comunicación, recomendamos poner en copia (CC) a eGarante.
Correo de eGarante:
mailsigned@egarante.com
El objetivo no es iniciar un conflicto, sino dejar constancia probatoria de que has ejercido tus derechos.
3. Utilizar siempre tu propio correo de contacto
Es importante que la comunicación quede registrada desde un correo identificable y que conserves copia del mensaje enviado.
Nuestro correo de contacto:
[INDICA AQUÍ TU EMAIL, por ejemplo: info@tudominio.es]
Email modelo para copiar y pegar
Puedes utilizar el siguiente texto como modelo de respuesta. Está pensado para ser copiado y pegado directamente en tu gestor de correo:
Asunto: Ejercicio de derechos RGPD – Incidente de seguridad Endesa Buenos días, Me dirijo a ustedes en relación con la comunicación recibida sobre el incidente de seguridad que ha afectado a la plataforma comercial de Endesa Energía. Aunque actualmente no mantengo una relación contractual vigente con Endesa Energía, he sido cliente en el pasado tanto a título personal como, en su caso, a través de empresas vinculadas, por lo que solicito información clara y detallada al respecto. En ejercicio de mis derechos conforme al Reglamento (UE) 2016/679 (RGPD), solicito expresamente: – Confirmación de qué datos personales concretos míos se han visto afectados por el incidente. – Confirmación de si se han visto afectadas datos correspondientes a empresas con las que he estado vinculado, indicando en su caso cuáles y qué información concreta. – Indicación de si dichas datos han sido efectivamente exfiltrados o únicamente accesibles. – Base legal y plazo de conservación de mis datos personales y, en su caso, de los asociados a dichas empresas. – Medidas adoptadas para mitigar los riesgos derivados de este incidente. Quedo a la espera de su respuesta dentro de los plazos legalmente establecidos. Atentamente, [Tu nombre] [Tu email]
Por qué este paso es importante
Si en los próximos meses se produjera cualquier intento de suplantación de identidad, cargos bancarios sospechosos o comunicaciones fraudulentas utilizando datos reales, haber dejado constancia previa por escrito es clave para:
- Reclamar responsabilidades
- Solicitar una posible indemnización
- Acudir a la Agencia Española de Protección de Datos