Recentment hi ha hagut casos de filtracions de dades de caràcter personal. El cas més conegut, el que ha afectat a bona part dels clients d’ENDESA / ENERGÍA XXI. Però també hi ha hagut filtracions de dades en poder d’organismes públics.

En el cas d’ENDESA l’empresa ha informat als usuaris afectats (per obligació legal), ja sigui per correu electrònic o per correu postal. En la notificació s’ha informat de la filtració de les dades identificatives personals, les del punt de subministrament, les dades bancàries i el tipus de contracte. Però l’empresa destaca que no s’ha filtrat la contrasenya per accedir a l’àrea d’usuari/ària del seu web.

En realitat, la filtració ha afectat totes les dades realment sensibles, doncs la contrasenya en si no permet contractar nous serveis.

Hem rebut algunes preguntes relatives a aquestes (o altres) filtracions de dades, i també hem detectat casos que hi poden estar relacionats.

Puc reclamar alguna cosa a l'empresa?

D’entrada, no. No és possible reclamar danys potencials, només els reals. La filtració de les dades no es considera en si un dany. Pel que no hi ha possibilitat de reclamar res a l’empresa per la simple filtració de dades (que ha causat un tercer).

Cal tenir en compte que l’empresa o organisme afectat ha d’haver comunicat sense tardança la filtració de les dades a l’organisme competent (Agencia Española de Protección de Datos en el cas de les empreses privades; Autoritat Catalana de Protecció de Dades en el cas d’organismes públics).

Si escau, segons les circumstàncies de la fuita de les dades, l’organisme competent ja incoarà un expedient sancionador al responsable.

Cal extremar les precaucions els propers mesos

És probable que aquestes darreres setmanes i també els propers mesos pugueu rebre trucades comercials fent-se passar per l’empresa. Atès que disposen de totes les dades poden sonar creïbles.

Per això, el consell general referit a qualsevol comunicació comercial rebuda per via telefònica és que no contracteu ni consentiu res, ni tampoc faciliteu cap dada addicional.

En cas que us facin una oferta que us resulti interessant, penjar la trucada i contactar directament a l’empresa, al número oficial. Per confirmar que és una oferta lícita i que la trucada provenia efectivament d’ells, i no es tractava d’una suplantació.

En tot cas, no aconsellem contractar res per telèfon.

També convé recordar que en les contractacions fora d’un establiment sedentari (el que inclou les telefòniques) es disposa del dret de desistiment, que permet resoldre el contracte sense haver d’al·legar cap motiu, dins dels primers 14 dies naturals des de la contractació.

Què pot passar en el futur?

A banda de rebre trucades comercials fraudulentes (es fan passar per una empresa però ens fan el contracte amb una altra, habitualment en els sectors de subministraments i de telecomunicacions), és possible que usurpin la nostra identitat per contractar algun servei via telefònica o per internet.

Aquestes contractacions normalment comporten canvis de companyia (telecomunicacions, subministraments), l’adquisició de terminals mòbils vinculats a la contractació de línies mòbils o la contractació de micropréstecs.

En qualsevol d’aquests casos, convé seguir els següents passos:

1. Denunciar a la policia la usurpació de la vostra identitat
2. Reclamar a l’empresa corresponent l’anul·lació del contracte i els càrrecs imputats
3. Denunciar l’ús il·legítim de les vostres dades personals a la Agencia Española de Protección de Datos
4. Presentar la reclamació contra l’empresa a l’OMIC, si cal (si no han anul·lat la contractació amb la reclamació prèvia)