| Resolución | PS-00119-2018 |
| Firmado | 2018-05-04T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00119/2018, se denunció que la empresa ENDESA ENERGÍA XXI, S.L.U. había asociado el contrato de suministro de electricidad de un cliente, F.F.F., a una tercera persona, C.C.C., permitiendo así que esta última accediera a la información personal del cliente a través de la web de la entidad. El denunciante detectó esta incidencia en octubre de 2016 y, aunque la empresa aseguró haberla subsanado, la situación persistió hasta mayo de 2017.
Las investigaciones revelaron que la empresa había cometido dos infracciones graves: la primera, por tratar datos personales de manera inexacta y no actualizados, lo que vulnera el artículo 4.3 de la Ley Orgánica de Protección de Datos (LOPD); y la segunda, por permitir el acceso a los datos del denunciante por parte de un tercero, incumpliendo el deber de secreto establecido en el artículo 10 de la LOPD. Ambas infracciones podrían haber sido sancionadas con multas que oscilaban entre 40.001 y 300.000 euros.
Sin embargo, la empresa reconoció su responsabilidad y realizó el pago voluntario de la sanción propuesta, que ascendía a 12.000 euros, tras aplicar las reducciones correspondientes. Este pago implicó la terminación del procedimiento sancionador y el desistimiento de cualquier acción o recurso en vía administrativa contra la sanción. La resolución destacó la importancia de la diligencia y los procedimientos adecuados en el tratamiento de datos personales, especialmente en una empresa de gran envergadura como ENDESA ENERGÍA XXI.