LA AEPD SANCIONA A ENDESA CON 6.100.000€ POR NO ADOPTAR LAS MEDIDAS DE SEGURIDAD NECESARIAS PARA PROTEGER LA PRIVACIDAD DE SUS CLIENTES.

La Agencia Española de Protección de Datos (AEPD) ha sancionado a ENDESA, S.A. (Endesa), por no tomar las medidas necesarias que impidieran que terceras empresas realizasen a sus clientes llamadas comerciales no solicitadas con fines fraudulentos, tras obtener datos de forma ilícita desde la plataforma Sales Foder. Esta plataforma era utilizada por la compañía para consultar datos de clientes e información de puntos de suministro, cuyo acceso, por medio de claves privadas, podía encontrarse a la venta en Facebook. Los hechos se derivan de una práctica irregular por parte de uno de sus subcontratistas que gestionaba la venta telefónica. Tras investigarse internamente los hechos, Endesa comprueba que el incidente también afectaba a un segundo sistema de información.