Confilegal
Confilegal
Menú
Portada / Firmas
Firmas

Opinión | Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos

Opinión | Endesa: multa histórica de 6.100.000 euros por violación grave de protección de datos
Felipe Herrera es socio de la firma AB Legal, que tiene su base en Palma de Mallorca.
08/12/2023 06:30
|
Actualizado: 08/12/2023 10:47
|

En esta noticia se habla de:

La Agencia Española de Protección de Datos (AEPD) ha impuesto su segunda sanción más alta, y en esta ocasión, la compañía que se lleva el premio es Endesa, con una multa asombrosa de 6.100.000 euros.

Esta sanción surge como resultado de una grave vulneración de la protección de datos que ha expuesto información sensible de millones de clientes.

Según el informe de la AEPD, los datos personales de 4,8 millones de clientes de electricidad y 1,2 millones de gas de Endesa estuvieron expuestos a terceros no autorizados.

Además, se identificó la posibilidad de acceder a datos técnicos de 30,6 millones de puntos de suministro eléctrico y 8,6 millones de gas, incluyendo información confidencial como nombres, apellidos, DNI, teléfonos, correos electrónicos, direcciones postales, números de cuenta bancaria, CUPS (punto de suministro), consumo, facturación y deudas.

El informe detalla que Endesa descubrió esta vulnerabilidad en agosto de 2021, relacionada con la publicación de claves de acceso en Facebook para su plataforma Sales Folder.

Sin embargo, la empresa no tomó las medidas adecuadas de inmediato ni notificó a las autoridades competentes, lo que agrava aún más la situación.

ASÍ SE DESGLOSA LA SANCIÓN CONTRA ENDESA

La sanción impuesta por la AEPD se desglosa en varias infracciones del Reglamento General de Protección de Datos (RGPD):

• Infracción del artículo 5.1.f) del RGPD: Multa de 2.500.000 euros.

• Infracción del artículo 32 del RGPD: Multa de 1.500.000 euros.

• Infracción del artículo 33 del RGPD: Multa de 800.000 euros.

• Infracción del artículo 34 del RGPD: Multa de 800.000 euros.

• Infracción del artículo 44 del RGPD: Multa de 500.000 euros.

Este caso subraya la importancia crítica de garantizar la seguridad y la protección de los datos personales, así como la urgencia de contar con asesoramiento legal especializado en materia de protección de datos para prevenir consecuencias adversas.

Otras Columnas por Felipe Herrera Herrera:
Opinión | La nueva ley «influencer»: cambios y repercusiones
Opinión | «Cookies»: novedades y obligaciones emergentes
Opinión | Documentos rotos a mano no significa destruidos: historia de una vulneración de protección de datos
Opinión | Tendencias legales para el 2024: innovación, desafíos y oportunidades
Opinión | Sobre la transformación digital y eficiencia digital en la Administración de Justicia: más allá de las medidas legislativas
Nuevo enfoque regulatorio para la inteligencia artificial en la UE: claves del Reglamento de la Inteligencia Artificial
Últimas Firmas
  • Opinión | La Justicia y los jueces en Ramón de Posada y Soto, primer presidente de la historia del Tribunal Supremo
    Opinión | La Justicia y los jueces en Ramón de Posada y Soto, primer presidente de la historia del Tribunal Supremo
  • Opinión | ¿Ante qué juez se interpone una demanda de exequatur de una sentencia extranjera de divorcio?
    Opinión | ¿Ante qué juez se interpone una demanda de exequatur de una sentencia extranjera de divorcio?
  • Opinión | El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (y VI)
    Opinión | El pleito de M&A más complejo y largo de la Historia: La compra de Autonomy por Hewlett-Packard (y VI)
  • Opinión | Directiva Europea contra el «greenwashing»: hacia las auditorías rigurosas sobre las prácticas ESG
    Opinión | Directiva Europea contra el «greenwashing»: hacia las auditorías rigurosas sobre las prácticas ESG
  • Opinión | Caso Begoña Gómez: ¿voluntarismo judicial?
    Opinión | Caso Begoña Gómez: ¿voluntarismo judicial?