| Resolución | PS-00146-2018 |
| Firmado | 2018-06-20T00:00:00Z |
| Enlace | 📋 |
En el procedimiento sancionador PS/00146/2018, se denunció que la empresa ENDESA ENERGÍA, S.A.U. permitió que una cliente, Dña. C.C.C., accediera a los datos personales de otro cliente, D. E.E.E., a través de la web de la entidad. La denunciante informó que ambos clientes tenían asociada la misma dirección de correo electrónico, lo que permitió el acceso indebido a la información del tercero.
La denunciante aportó documentación que incluía una conversación mantenida en el chat de ENDESA, donde se le informó que ambos clientes tenían el mismo correo electrónico y se les solicitó cambiarlo. Además, proporcionó detalles de los contratos asociados al perfil del usuario en la web de ENDESA, que correspondían al tercero, D. E.E.E.
Tras la denuncia, se realizaron actuaciones previas de investigación para esclarecer los hechos. ENDESA explicó que la denunciante y el tercero habían consintido estar vinculados al mismo contrato de suministro eléctrico debido a una transacción inmobiliaria. Sin embargo, esta circunstancia no justificaba la inexactitud de los datos registrados en los sistemas de ENDESA, donde se asociaron incorrectamente los datos de ambos clientes.
Se determinó que ENDESA había vulnerado el principio de calidad de datos, al no garantizar que los datos personales fueran exactos y actualizados. Además, se incumplió el deber de confidencialidad, permitiendo el acceso a información personal de un tercero.
Por estos motivos, se impuso una sanción de 10.000 euros a ENDESA ENERGÍA, S.A.U. La sanción se justificó por la falta de diligencia en el manejo de datos personales y la vulneración de los principios básicos de protección de datos. La entidad actuó con negligencia, no asegurando que los datos fueran exactos y protegidos adecuadamente, lo que constituye una infracción grave según la normativa vigente.