| Resolución | PS-00074-2019 |
| Firmado | 2019-05-09T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00074/2019, se denunció que una persona, identificada como A.A.A., recibió un cargo en su cuenta bancaria correspondiente a un recibo de ENDESA, cuyo beneficiario era un tercero, B.B.B., condenado por delito de coacciones en el ámbito familiar y con una orden de alejamiento de la reclamante. El error ocurrió cuando el tercero contactó a la compañía para realizar un cambio en el contrato de una empresa, y el agente de atención al cliente, por error, modificó la ficha del contrato de la reclamante, eliminando sus datos y reemplazándolos con los del tercero.
La denuncia se basó en que ENDESA había revelado datos personales a un tercero no autorizado, lo cual vulneraba los principios de confidencialidad y seguridad establecidos en el Reglamento General de Protección de Datos (RGPD). La entidad fue acusada de no haber garantizado una seguridad adecuada de los datos personales, permitiendo así un tratamiento no autorizado.
ENDESA reconoció el error y propuso una compensación a la reclamante, que fue rechazada. La entidad también implementó medidas para evitar futuros errores, como reforzar la formación de los teleoperadores y validar las solicitudes de cambio contractual.
La sanción propuesta inicialmente fue de 100.000 euros, pero se redujo a 60.000 euros debido al reconocimiento de responsabilidad y al pago voluntario por parte de ENDESA. La sanción se impuso porque la entidad no garantizó la seguridad y confidencialidad de los datos personales, permitiendo que un tercero no autorizado accediera a información sensible de la reclamante. El pago voluntario de la sanción llevó a la terminación del procedimiento.