Sanción histórica de 6.100.000 euros a Endesa por violación grave de protección de datos
La Agencia Española de Protección de Datos ha impuesto su segunda sanción más alta a Endesa. La empresa recibió una multa de 6.100.000 euros.
Según el informe de la AEPD han estado expuestos a terceros que nada tienen que ver con Endesa, los datos personales de 4,8 millones de clientes de electricidad y 1,2 millones de gas de la compañía. Además, se identificó la posibilidad de acceder a datos técnicos de 30,6 millones de puntos de suministro eléctrico y 8,6 millones de gas, incluyendo información confidencial como nombres, apellidos, DNI, teléfonos, correos electrónicos, direcciones postales, números de cuenta bancaria, CUPS (punto de suministro), consumo, facturación y deudas
La vulnerabilidad fue descubierta por Endesa en agosto de 2021, y tienen relación con la publicación de claves de acceso en Facebook para su plataforma Sales Folder. De acuerdo con el informe da la AEPD. la empresa no tomó las medidas adecuadas ni consideró que era necesario avisar a las autoridades.
La sanción impuesta por la AEPD se desglosa en varias infracciones del Reglamento General de Protección de Datos (RGPD):
Por una infracción del artículo 5.1.f) del RGPD, tipificada en el artículo 83.5 de dicha norma, una multa administrativa de cuantía 2.500.000,00 euros.
Por una infracción del artículo 32 del RGPD, tipificada en el artículo 83.4 de dicha norma, una multa administrativa de cuantía 1.500.000,00 euros.
Por una infracción del artículo 33 del RGPD, tipificada en el artículo 83.4 de dicha norma, una multa administrativa de cuantía 800.000,00 euros.
Por una infracción del artículo 34 del RGPD, tipificada en el artículo 83.4 de dicha norma, una multa administrativa de cuantía 800.000,00 euros.
Por una infracción del artículo 44 del RGPD, tipificada en el artículo 83.5 de dicha norma, con multa administrativa de cuantía 500.000,00 euros.
Más información consulte nuestra página de servicios