Multan a Endesa con más de seis millones de euros por una brecha de seguridad que desprotegió los datos de sus clientes
La Agencia Española de Protección de Datos (Aepd) asegura que la compañía fue «gravemente negligente» en su forma de actuar.
La Agencia Española de Protección de Datos (Aepd) ha impuesto una multa de 6,1 millones de euros a Endesa por una brecha de seguridad que supuso la venta de datos personales de sus clientes a través de anuncios en Facebook.
La resolución de la Aepd, firmada el 29 de noviembre, ha sido publicada este 26 de enero en el Boletín Oficial del Estado (BOE). En el escrito se detalla que Endesa cometió cinco infracciones que vulneran los artículos 5, 32, 33, 34 y 44 del Reglamento General de Protección de Datos (Rgpd).
En 2021 y 2022 se detectaron varios anuncios en la red social Facebook donde se anunciaba la venta de bases de datos de clientes de energía y gas cuyo acceso se hacía a través de la plataforma de Endesa. Si bien la compañía asegura que esta brecha de seguridad habría afectado a los datos de unas 1.000 personas, la Aepd eleva hasta los 6,5 millones la cifra de los posibles clientes cuya información estuvo disponible para la consulta de terceros.
La agencia señala en su resolución que Endesa fue “gravemente negligente” ya que “tardó meses en resetear o eliminar los usuarios comprometidos, lo que permitió que durante meses se pudiera acceder a los datos personales obrantes en los sistemas de Endesa y se dieran de alta usuarios de forma fraudulenta”.
Endesa impugnará la resolución
Endesa la informado de que impugnará la resolución de la Agencia Española de Protección de Datos (Aepd) al considerar que se han ignorado sus alegaciones y pruebas presentadas durante el procedimiento administrativo. La compañía asegura que algunas de las conductas que se le imputan “carecen de fundamento”.