La entidad sufrió una brecha de seguridad de los datos personales de sus clientes. Concretamente, se vieron expuestos datos de 4,8 millones de clientes de electricidad y 1,2 millones de gas.

Entre los datos comprometidos, se encuentran datos identificativos (nombre, apellidos, DNI, teléfono, dirección…) y bancarios (cuenta bancaria, identificador de punto de suministro), además del consumo y coste de las facturas de los interesados.

Según afirma el informe hecho público por la Agencia Española de Protección de Datos, ya en agosto de 2021 la entidad tuvo conocimiento que en Facebook (actualmente Meta) se estaban vendiendo las claves de acceso para acceder a su plataforma, sin embargo, no adoptó las medidas adecuadas ni consideró que era necesario notificar este suceso a las autoridades.

Ya en 2022, la entidad tuvo que lidiar con más de 100 altas fraudulentas de un distribuidor comercial que había hecho uso de la información comprometida, siendo en ese momento cuando la compañía solicitó la eliminación de los datos a Facebook España y notificó la brecha a la AEPD.

Concluyó la AEPD que  «La conducta de XXXX ha sido gravemente negligente en tanto tardó meses en resetear o eliminar los usuarios comprometidos, lo que permitió que durante meses se pudiera acceder a los datos personales obrantes en los sistemas de XXXX y se dieran de alta usuarios de forma fraudulenta».

Por todo lo anterior, la compañía fue apercibida por las siguientes infracciones:

  • Infracción del artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD), lo que supuso una multa por una cuantía de 2,5 millones de euros.
  • Infracción del artículo 32 RGPD, lo que supuso una multa por 1,5 millones de euros.
  • Infracción del artículo 33 RGPD, sancionada por una cuantía de 800.000 euros.
  • Infracción del artículo 34 RGPD, sancionada por una cuantía de 800.000 euros.
  • Infracción del artículo 44 RGPD, sancionada por una cuantía de 500.000 euros.

Puedes consultar la resolución completa, haciendo clic aquí.

Suscríbete a nuestra Newsletter

¡Únete a nuestra lista de contactos y recibe las últimas noticias de Privacidad, Derechos digitales y Ciberseguridad!

¡Gracias! Hemos recibido su mail correctamente