La Agencia Española de Protección de Datos (AEPD) ha sancionado a Endesa con una multa que asciende a los 6 1000 000 euros por varios incumplimientos del RGPD.
Con fecha 10 de febrero de 2022, Endesa notificó a la AEPD una violación de seguridad de los datos personales de sus clientes.
Endesa informa que detectó la brecha de seguridad el 8 de febrero de 2022 cuando tuvo confirmación que en consecuencia a una vulneración de seguridad se habían visto afectados datos personales.
Sin embargo, se confirma que en agosto de 2021 ya se habían advertido posibles anomalías en los sistemas internos de la compañía por lo que la AEPD entiende que no se ha actuado con la debida diligencia ya que Endesa no tomó las medidas adecuadas de inmediato y se ha notificado de manera tardía.
Pero este no es el único incumplimiento. Aprovechando la coyuntura, y después de realizar sus labores de investigación, la AEPD encontró más infracciones que han resultado sancionadas en esta resolución. En concreto:
· Infracción del artículo 5.1.f) del RGPD, una multa administrativa de cuantía 2.500.000,00 euros.
· Infracción del artículo 32 del RGPD, una multa administrativa de cuantía 1.500.000,00 euros.
· Infracción del artículo 33 del RGPD, una multa administrativa de cuantía 800.000,00 euros.
· Infracción del artículo 34 del RGPD, una multa administrativa de cuantía 800.000,00 euros.
· Infracción del artículo 44 del RGPD, con multa administrativa de cuantía 500.000,00 euros.
Descárgate el PDF.
Fuente: PS-00002-2023/Expediente N.º: EXP202204846