Bacheca dei reclami
Reclama Facile si propone di instaurare un utile dialogo tra imprese e consumatori per risolvere questi problemi in via amichevole, favorendo il raggiungimento di un accordo condiviso.
Tramite Reclama Facile potrai inviare un reclamo direttamente all’azienda di tuo interesse seguendo la nostra procedura guidata e avrai la possibilità di pubblicare il tuo reclamo sulla nostra Bacheca.
Per avere più dettagli su come aprire un reclamo clicca qui
1. Invia un reclamo all'azienda che ti sta causando un problema
Potrai utilizzare i nostri modelli di lettera per inviare il tuo reclamo direttamente all'azienda
2. Ricevi una notifica quando l'azienda risponde al tuo messaggio
Entra nella tua area personale per leggere la risposta dell'azienda e decidere cosa fare dopo
3. L'azienda non ti ha risposto o ha proposto una soluzione insoddisfacente?
Chiamaci per chiedere il supporto dei nostri avvocati
Violazione dati personali
Come moltissimi altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. per l'attacco informatico verificatosi il 13 settembre 2025 a causa del quale venivano compromessi dati sensibili e altamente identificativi tra cui nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc. Avuto riguardo che tale attacco è stato comunicato in ritardo di circa un mese, spero che Altroconsumo possa intervenire per promuovere una class action, per ottenere un risarcimento danni, dato il rischio concreto di utilizzo, dei predetti dati sensibili, da parte di malintenzionati che potrebbero utilizzarli in modo fraudolento. Resto in attesa di vostre notizie.
Dolomiti Energia - dati personali rubati causa attacco informatico
In qualità di cliente di Dolomiti Energia S.p.A., ho ricevuto in data 8 ottobre 2025 la comunicazione riguardante una violazione dei dati personali avvenuta il 13 settembre 2025, causata – secondo quanto dichiarato – da un attacco informatico ai sistemi di un fornitore dell’azienda. Tale comunicazione, oltre ad arrivare quasi un mese dopo l’evento, risulta lacunosa e poco trasparente, in contrasto con quanto previsto dagli artt. 33 e 34 del Regolamento (UE) 2016/679 (GDPR), che impongono la notifica “senza ingiustificato ritardo” e una chiara informazione agli interessati sui rischi e sui rimedi disponibili. Fatti e criticità rilevate: - Sono stati compromessi dati personali altamente identificativi (nome, cognome, indirizzo, codice fiscale, email, telefono, codice del contatore, informazioni contrattuali e, in alcuni casi, IBAN). - Non è stato indicato il nome del fornitore coinvolto, né la natura precisa dell’attacco, né dove o come i dati siano finiti. - La comunicazione tardiva ha impedito agli interessati di attivarsi tempestivamente per tutelarsi. - L’episodio è stato sottovalutato nel rischio reale, considerata l’aggregazione di dati sensibili e identificativi. - Mancano riferimenti chiari al Titolare del trattamento e al DPO. - Non sono state fornite indicazioni sui diritti dell’interessato, né misure di tutela, monitoraggio o risarcimento. Domande ancora senza risposta: - Qual è il nome del fornitore coinvolto nella violazione? - Quali categorie di dati personali sono state compromesse con precisione? - Qual è stata la natura dell’attacco e quali dati sono stati effettivamente esfiltrati o divulgati? - Perché la comunicazione è stata inviata dopo quasi un mese dall’accaduto? - Quali misure di sicurezza erano attive e quali azioni correttive sono state implementate? - È stata effettuata una valutazione d’impatto sulla protezione dei dati (DPIA)? - Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali (art. 82 GDPR)? - Qual è il nome e contatto diretto del DPO responsabile del trattamento? Si diffida Dolomiti Energia S.p.A. a fornire una risposta scritta e documentata entro 15 giorni, adempiendo pienamente agli obblighi di trasparenza, sicurezza e informazione previsti dal GDPR e dal D.lgs. 101/2018. Contestualmente, viene presentato reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 GDPR. Richiedo inoltre se la vicenda è seguita da Altroconsumo e se si sta valutando l’avvio di azioni collettive e legali ai sensi del D.lgs. 28/2023 (attuazione Direttiva UE 2020/1828). L’obiettivo è ottenere: - trasparenza sull’origine e sull’impatto della violazione; responsabilità piena da parte dell’azienda e dei soggetti coinvolti; - misure di tutela effettive per i clienti danneggiati; risarcimenti proporzionati ai rischi economici, reputazionali e personali subiti. Questa iniziativa nasce per tutela, ma anche per promuovere una maggiore responsabilità e trasparenza nella gestione dei dati personali da parte dei fornitori di servizi energetici e non solo energetici pubblici in Italia. Chiunque abbia ricevuto la stessa comunicazione da Dolomiti Energia è invitato a unirsi a questa segnalazione collettiva.
Violazione dati sensibili
Come moltissimi altri utenti, ai quali mi associo totalmente nella forma e nel merito di questa denuncia, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. facente riferimento all'attacco informatico verificatosi il 13 settembre 2025 a causa del quale venivano compromessi dati sensibili e altamente identificativi tra cui nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc. Da rilevare il grave ritardo nella comunicazione agli interessati, avvenuta a quasi un mese dall’evento e priva di alcun riferimento a risarcimenti da proporre ai clienti coinvolti. Chiedo se, visto l’impatto collettivo, Altroconsumo possa intervenire per promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto in quanto i dati sensibili violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Cordialmente. GR
DOLOMITI ENERGIA attacco informatico
Come molti altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. relativa all’ attacco informatico verificatosi il 13 settembre 2025. In sintesi: • sono stati compromessi dati sensibili e altamente identificativi: nome, cognome, indirizzo, codice fiscale, indirizzo email, telefono, codice del contatore, informazioni contrattuali, IBAN, • non è stato fornito il nome del fornitore responsabile, la natura dell’attacco e dove sono finiti questi dati; • c’è stato un ritardo nella comunicazione agli interessati, che è avvenuta a quasi un mese dall’evento, • non c'è stata nessuna indicazione sui diritti dell’interessato né sui rimedi disponibili, nessun risarcimento proposto ai clienti coinvolti. Alla luce della gravità della violazione, della ritardata comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, rimangono aperti i seguenti quesiti: 1. Qual è il nome del fornitore coinvolto nella violazione? 2. Quali dati personali sono stati compromessi, con precisione e dettaglio? 3. Qual è stata la natura dell'attacco e quali dati sono stati effettivamente violati e con quali modalità? 4. Perché la comunicazione è stata inviata solo dopo quasi un mese dall'accaduto? 5. Quali misure di sicurezza erano attive al momento della violazione? 6. Quali azioni correttive sono state implementate successivamente all’incidente? 7. Sono state effettuate analisi del rischio o valutazioni d’impatto (DPIA)? 8. Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e contatto diretto del DPO responsabile del trattamento dei dati personali? Vorrei sapere se, visto l’impatto collettivo, Altroconsumo possa intervenire per: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, per avere quante più informazioni possibili in merito all’accaduto e per implementare strumenti efficaci di prevenzione; 2. predisporre un’azione legale o segnalazione al Garante per ottenere trasparenza, responsabilità e rimedi, con l’opportunità di accedere a controlli incrociati per valutare l’effettivo utilizzo illecito di dati personali (ad esempio nel dark web); 3. promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto. I dati aggregati violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Cordiali saluti e grazie.
VIOLAZIONE PRIVACY
Come molti altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. relativa all’ attacco informatico verificatosi il 13 settembre 2025. In sintesi: • sono stati compromessi dati sensibili e altamente identificativi: nome, cognome, indirizzo, codice fiscale, indirizzo email, telefono, codice del contatore, informazioni contrattuali, IBAN, • non è stato fornito il nome del fornitore responsabile, la natura dell’attacco e dove sono finiti questi dati; • c’è stato un ritardo nella comunicazione agli interessati, che è avvenuta a quasi un mese dall’evento, • non c'è stata nessuna indicazione sui diritti dell’interessato né sui rimedi disponibili, nessun risarcimento proposto ai clienti coinvolti. Alla luce della gravità della violazione, della ritardata comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, rimangono aperti i seguenti quesiti: 1. Qual è il nome del fornitore coinvolto nella violazione? 2. Quali dati personali sono stati compromessi, con precisione e dettaglio? 3. Qual è stata la natura dell'attacco e quali dati sono stati effettivamente violati e con quali modalità? 4. Perché la comunicazione è stata inviata solo dopo quasi un mese dall'accaduto? 5. Quali misure di sicurezza erano attive al momento della violazione? 6. Quali azioni correttive sono state implementate successivamente all’incidente? 7. Sono state effettuate analisi del rischio o valutazioni d’impatto (DPIA)? 8. Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e contatto diretto del DPO responsabile del trattamento dei dati personali? Vorrei sapere se, visto l’impatto collettivo, Altroconsumo possa intervenire per: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, per avere quante più informazioni possibili in merito all’accaduto e per implementare strumenti efficaci di prevenzione; 2. predisporre un’azione legale o segnalazione al Garante per ottenere trasparenza, responsabilità e rimedi, con l’opportunità di accedere a controlli incrociati per valutare l’effettivo utilizzo illecito di dati personali (ad esempio nel dark web); 3. promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto. I dati aggregati violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Ringrazio e porgo cordiali saluti.
Violazione privacy e tardiva comunicazione
Come molti altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. relativa all’ attacco informatico verificatosi il 13 settembre 2025. In sintesi: • sono stati compromessi dati sensibili e altamente identificativi: nome, cognome, indirizzo, codice fiscale, indirizzo email, telefono, codice del contatore, informazioni contrattuali, IBAN, • non è stato fornito il nome del fornitore responsabile, la natura dell’attacco e dove sono finiti questi dati; • c’è stato un ritardo nella comunicazione agli interessati, che è avvenuta a quasi un mese dall’evento, • non c'è stata nessuna indicazione sui diritti dell’interessato né sui rimedi disponibili, nessun risarcimento proposto ai clienti coinvolti. Alla luce della gravità della violazione, della ritardata comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, rimangono aperti i seguenti quesiti: 1. Qual è il nome del fornitore coinvolto nella violazione? 2. Quali dati personali sono stati compromessi, con precisione e dettaglio? 3. Qual è stata la natura dell'attacco e quali dati sono stati effettivamente violati e con quali modalità? 4. Perché la comunicazione è stata inviata solo dopo quasi un mese dall'accaduto? 5. Quali misure di sicurezza erano attive al momento della violazione? 6. Quali azioni correttive sono state implementate successivamente all’incidente? 7. Sono state effettuate analisi del rischio o valutazioni d’impatto (DPIA)? 8. Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e contatto diretto del DPO responsabile del trattamento dei dati personali? Vorrei sapere se, visto l’impatto collettivo, Altroconsumo possa intervenire per: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, per avere quante più informazioni possibili in merito all’accaduto e per implementare strumenti efficaci di prevenzione; 2. predisporre un’azione legale o segnalazione al Garante per ottenere trasparenza, responsabilità e rimedi, con l’opportunità di accedere a controlli incrociati per valutare l’effettivo utilizzo illecito di dati personali (ad esempio nel dark web); 3. promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto. I dati aggregati violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Ringrazio e porgo cordiali saluti.
FURTO DI DATI PERSONALI
Buongiorno, volevo segnalare la scarsa tempestività nel notificare il furto dei dati personali. Nel tempo intercorso tra l'attacco informatico e la notifica, ho ricevuto diverse telefonate da operatori che erano a conoscenza della mia richiesta di passaggio a un altro fornitore. Mi hanno riferito che il nuovo operatore (di cui conoscevano il nome esatto) non era in grado di mantenere l'offerta e aveva passato il mio nominativo a un fantomatico "ufficio" che mi avrebbe dato la possibilità di avere un'offerta ancora migliore con un'altra compagnia. Quando ho insistito per ricevere una comunicazione diretta dal nuovo fornitore, hanno interrotto la telefonata.
Violazione dati privacy - risarcimento
Spett.le Dolomiti Energia S.p.A., sono titolare del conto contrattuale n. 60492696. In data 8 ottobre 2025 ho ricevuto la vostra comunicazione relativa all’attacco informatico del 13 settembre 2025, che ha comportato la compromissione di dati personali contenuti nei documenti contrattuali con la vostra Società. Dalla comunicazione emergono criticità significative: • risultano compromessi dati identificativi e sensibili (nome, cognome, indirizzo di fornitura, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la notifica agli interessati è avvenuta con un ritardo di quasi un mese rispetto alla data dell’attacco; • non sono state fornite indicazioni sui diritti dell’interessato, sui rimedi previsti dal GDPR né alcuna proposta di risarcimento. Desidero richiamare l’attenzione sul fatto che, come riportato da l’Adige in data 10 ottobre 2025 (“Dolomiti Energia, clienti informati tardi sull’attacco hacker: sì al risarcimento”), l’Adoc del Trentino ha pubblicamente evidenziato la fragilità del sistema di protezione dei dati aziendali e il ritardo ingiustificato nella comunicazione ai clienti, ritenendo tale condotta meritevole di risarcimento ai sensi del Regolamento UE 2016/679 (GDPR). Alla luce di quanto sopra, chiedo formalmente di ricevere: 1. Il nome del fornitore o soggetto terzo coinvolto nella violazione; 2. L’elenco preciso dei dati personali compromessi; 3. La natura e la modalità dell’attacco informatico; 4. Le ragioni del ritardo nella comunicazione agli interessati; 5. Le misure di sicurezza in essere al momento della violazione; 6. Le azioni correttive adottate successivamente all’incidente; 7. Copia o sintesi della valutazione d’impatto (DPIA) o analisi del rischio successiva; 8. Indicazioni sull’eventuale previsione di risarcimenti ai sensi dell’art. 82 GDPR; 9. Il nome e il contatto diretto del vostro Responsabile della protezione dei dati (DPO). Richiesta di risarcimento Considerata la violazione della mia privacy, l’esposizione al rischio concreto di utilizzo illecito dei miei dati personali e il ritardo nella comunicazione, sono con la presente a richiedere il formale risarcimento dei danni subiti, titolo di danno morale, di tempo perso e di potenziale pregiudizio economico, che allo stato mi limito a quantificare in € 1.000,00, in linea con quanto sostenuto dalle associazioni dei consumatori; resta chiaramente salva ogni integrazione successiva. Resto in attesa di un vostro riscontro entro 15 giorni dal ricevimento della presente, trascorsi i quali mi riservo di: • presentare formale reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR; • segnalare l’accaduto alle associazioni dei consumatori (in particolare Adoc) per valutare azioni collettive o legali a tutela dei miei diritti. Distinti saluti, MATTIA BOTTEON All.to: mail Dolomiti del 8/10/2025
Furto dati personali
Buongiorno, volevo segnalare la poca tempestività di notifica da parte di Dolomiti energia riguardo al furto dei dati personali. Nel tempo trascorso dal furto al avviso effettivo ho ricevuto svariate telefonate dove l'operatore fingendo di essere un dipendente di Dolomiti energia cercava di farmi apportare modifiche alla fornitura, conoscendo molti dettagli sulla mia fornitura e dati personali.
Data breach - attacco informatico a Dolomiti energia
Buongiorno, io e mio marito abbiamo ricevuto una comunicazione mail in data 8 ottobre u.s. da Dolomiti energia riguardo ad un attacco informatico subito da un loro fornitore il 13 settembre che he ha interessato dati personali contenuti in documenti relativi al rapporto contrattuale fra Dolomiti Energia e i suoi clienti. Viene specificato nella mail che " Dalle prime indagini svolte, è emerso che l’evento ha comportato una perdita di confidenzialità di alcuni tuoi dati personali (es. nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc.) presenti all’interno dei predetti documenti contrattuali. I dati relativi ai documenti di identità (es. numero carta identità o passaporto) o a credenziali di accesso non sono stati interessati dall’evento. Abbiamo immediatamente messo in atto, anche attraverso il fornitore, le misure necessarie per contenere l’attacco, mitigare i potenziali impatti e impedire l’ulteriore accesso ai dati e abbiamo notificato l’evento all’Autorità Garante per la Protezione dei Dati Personali." Facciamo presente che il ritardo della comunicazione della violazione dei dati personali dei clienti è significativo e ingiustificato. chiedo come mi debba attivare per la richiesta di risarcimento per i danni subiti ai sensi dell’art. 77 e 34 del Regolamento UE 2016/679 (GDPR) che impone al titolare del trattamento dei dati di informare tempestivamente gli interessati qualora sia presente un rischio elevato per i loro diritti e le loro libertà. Altroconsumo si attiverà per qualche azione a difesa dei consumatori? cordiali saluti
Hai bisogno di aiuto?
I nostri avvocati esperti in diritto del consumo sono a disposizione dei nostri soci per fornire un consiglio personalizzato
Chiama il nostro servizio
I nostri avvocati sono disponibili dal lunedì al venerdì, dalle 9:00 alle 12:30 e dalle 13:00 alle 17:00
Sei un'azienda?
Sei un consumatore?
