Bacheca dei reclami

In qualità di cliente di Dolomiti Energia S.p.A., ho ricevuto in data 8 ottobre 2025 la comunicazione riguardante una violazione dei dati personali avvenuta il 13 settembre 2025, causata – secondo quanto dichiarato – da un attacco informatico ai sistemi di un fornitore dell’azienda. Tale comunicazione, oltre ad arrivare quasi un mese dopo l’evento, risulta lacunosa e poco trasparente, in contrasto con quanto previsto dagli artt. 33 e 34 del Regolamento (UE) 2016/679 (GDPR), che impongono la notifica “senza ingiustificato ritardo” e una chiara informazione agli interessati sui rischi e sui rimedi disponibili. Fatti e criticità rilevate: - Sono stati compromessi dati personali altamente identificativi (nome, cognome, indirizzo, codice fiscale, email, telefono, codice del contatore, informazioni contrattuali e, in alcuni casi, IBAN). - Non è stato indicato il nome del fornitore coinvolto, né la natura precisa dell’attacco, né dove o come i dati siano finiti. - La comunicazione tardiva ha impedito agli interessati di attivarsi tempestivamente per tutelarsi. - L’episodio è stato sottovalutato nel rischio reale, considerata l’aggregazione di dati sensibili e identificativi. - Mancano riferimenti chiari al Titolare del trattamento e al DPO. - Non sono state fornite indicazioni sui diritti dell’interessato, né misure di tutela, monitoraggio o risarcimento. Domande ancora senza risposta: - Qual è il nome del fornitore coinvolto nella violazione? - Quali categorie di dati personali sono state compromesse con precisione? - Qual è stata la natura dell’attacco e quali dati sono stati effettivamente esfiltrati o divulgati? - Perché la comunicazione è stata inviata dopo quasi un mese dall’accaduto? - Quali misure di sicurezza erano attive e quali azioni correttive sono state implementate? - È stata effettuata una valutazione d’impatto sulla protezione dei dati (DPIA)? - Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali (art. 82 GDPR)? - Qual è il nome e contatto diretto del DPO responsabile del trattamento? Si diffida Dolomiti Energia S.p.A. a fornire una risposta scritta e documentata entro 15 giorni, adempiendo pienamente agli obblighi di trasparenza, sicurezza e informazione previsti dal GDPR e dal D.lgs. 101/2018. Contestualmente, viene presentato reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 GDPR. Richiedo inoltre se la vicenda è seguita da Altroconsumo e se si sta valutando l’avvio di azioni collettive e legali ai sensi del D.lgs. 28/2023 (attuazione Direttiva UE 2020/1828). L’obiettivo è ottenere: - trasparenza sull’origine e sull’impatto della violazione; responsabilità piena da parte dell’azienda e dei soggetti coinvolti; - misure di tutela effettive per i clienti danneggiati; risarcimenti proporzionati ai rischi economici, reputazionali e personali subiti. Questa iniziativa nasce per tutela, ma anche per promuovere una maggiore responsabilità e trasparenza nella gestione dei dati personali da parte dei fornitori di servizi energetici e non solo energetici pubblici in Italia. Chiunque abbia ricevuto la stessa comunicazione da Dolomiti Energia è invitato a unirsi a questa segnalazione collettiva.

Buongiorno, come altri utenti, ho ricevuto in data 8 ottobre 2025 una e-mail da Dolomiti Energia riguardo un attacco informatico del 13 settembre 2025 subito da un loro fornitore, che ha compromesso i miei dati sensibili, nello specifico: nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc. Come mi devo comportare considerando che con questi dati potrebbero intestarmi altre forniture o altro? Posso aver diritto ad un risarcimento considerando che la comunicazione è arrivata dopo quasi un mese dall'evento? Cordiali saluti Di seguito riporto il testo della e-mail ricevuta da Dolomiti Energia: Gentile Cliente, ti informiamo che in data 13 settembre 2025 un nostro fornitore ha subito un attacco informatico che ha interessato dati personali contenuti in documenti relativi al rapporto contrattuale fra Dolomiti Energia e i suoi clienti. Dalle prime indagini svolte, è emerso che l’evento ha comportato una perdita di confidenzialità di alcuni tuoi dati personali (es. nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc.) presenti all’interno dei predetti documenti contrattuali. I dati relativi ai documenti di identità (es. numero carta identità o passaporto) o a credenziali di accesso non sono stati interessati dall’evento. Abbiamo immediatamente messo in atto, anche attraverso il fornitore, le misure necessarie per contenere l’attacco, mitigare i potenziali impatti e impedire l’ulteriore accesso ai dati e abbiamo notificato l’evento all’Autorità Garante per la Protezione dei Dati Personali. Ci preme ad ogni modo segnalarti che quanto accaduto potrebbe agevolare tentativi di phishing o utilizzi impropri delle informazioni illegittimamente acquisite. Viste le misure adottate, non è necessario che tu faccia azioni specifiche, come il reset delle credenziali di accesso o della password. Tuttavia, ti raccomandiamo di: prestare attenzione a mail sospette o tentativi di phishing: per via della conoscenza dei tuoi dati personali, richieste provenienti da terzi potrebbero apparirti legittime e trarti in inganno; evitare di cliccare su link provenienti da mittenti sconosciuti, noi ti contattiamo solo dai consueti canali; se ricevi comunicazioni insolite che sembrano provenire dalla nostra Società, contattaci attraverso i canali indicati sul nostro sito per verificarne l’autenticità. Per eventuali ulteriori informazioni il nostro Responsabile della protezione dei dati è disponibile scrivendo a: info.privacy@cert.dolomitienergia.it. Ti ringraziamo per la comprensione e siamo a disposizione per darti assistenza anche attraverso i nostri consueti canali. Dolomiti Energia Spa

Come moltissimi altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. per l'attacco informatico verificatosi il 13 settembre 2025 a causa del quale venivano compromessi dati sensibili e altamente identificativi tra cui nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc. Avuto riguardo che tale attacco è stato comunicato in ritardo di circa un mese, spero che Altroconsumo possa intervenire per promuovere una class action, per ottenere un risarcimento danni, dato il rischio concreto di utilizzo, dei predetti dati sensibili, da parte di malintenzionati che potrebbero utilizzarli in modo fraudolento. Resto in attesa di vostre notizie.

In qualità di cliente di Dolomiti Energia S.p.A., ho ricevuto in data 8 ottobre 2025 la comunicazione riguardante una violazione dei dati personali avvenuta il 13 settembre 2025, causata – secondo quanto dichiarato – da un attacco informatico ai sistemi di un fornitore dell’azienda. Tale comunicazione, oltre ad arrivare quasi un mese dopo l’evento, risulta lacunosa e poco trasparente, in contrasto con quanto previsto dagli artt. 33 e 34 del Regolamento (UE) 2016/679 (GDPR), che impongono la notifica “senza ingiustificato ritardo” e una chiara informazione agli interessati sui rischi e sui rimedi disponibili. Fatti e criticità rilevate: - Sono stati compromessi dati personali altamente identificativi (nome, cognome, indirizzo, codice fiscale, email, telefono, codice del contatore, informazioni contrattuali e, in alcuni casi, IBAN). - Non è stato indicato il nome del fornitore coinvolto, né la natura precisa dell’attacco, né dove o come i dati siano finiti. - La comunicazione tardiva ha impedito agli interessati di attivarsi tempestivamente per tutelarsi. - L’episodio è stato sottovalutato nel rischio reale, considerata l’aggregazione di dati sensibili e identificativi. - Mancano riferimenti chiari al Titolare del trattamento e al DPO. - Non sono state fornite indicazioni sui diritti dell’interessato, né misure di tutela, monitoraggio o risarcimento. Domande ancora senza risposta: - Qual è il nome del fornitore coinvolto nella violazione? - Quali categorie di dati personali sono state compromesse con precisione? - Qual è stata la natura dell’attacco e quali dati sono stati effettivamente esfiltrati o divulgati? - Perché la comunicazione è stata inviata dopo quasi un mese dall’accaduto? - Quali misure di sicurezza erano attive e quali azioni correttive sono state implementate? - È stata effettuata una valutazione d’impatto sulla protezione dei dati (DPIA)? - Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali (art. 82 GDPR)? - Qual è il nome e contatto diretto del DPO responsabile del trattamento? Si diffida Dolomiti Energia S.p.A. a fornire una risposta scritta e documentata entro 15 giorni, adempiendo pienamente agli obblighi di trasparenza, sicurezza e informazione previsti dal GDPR e dal D.lgs. 101/2018. Contestualmente, viene presentato reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 GDPR. Richiedo inoltre se la vicenda è seguita da Altroconsumo e se si sta valutando l’avvio di azioni collettive e legali ai sensi del D.lgs. 28/2023 (attuazione Direttiva UE 2020/1828). L’obiettivo è ottenere: - trasparenza sull’origine e sull’impatto della violazione; responsabilità piena da parte dell’azienda e dei soggetti coinvolti; - misure di tutela effettive per i clienti danneggiati; risarcimenti proporzionati ai rischi economici, reputazionali e personali subiti. Questa iniziativa nasce per tutela, ma anche per promuovere una maggiore responsabilità e trasparenza nella gestione dei dati personali da parte dei fornitori di servizi energetici e non solo energetici pubblici in Italia. Chiunque abbia ricevuto la stessa comunicazione da Dolomiti Energia è invitato a unirsi a questa segnalazione collettiva.

Come moltissimi altri utenti, ai quali mi associo totalmente nella forma e nel merito di questa denuncia, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. facente riferimento all'attacco informatico verificatosi il 13 settembre 2025 a causa del quale venivano compromessi dati sensibili e altamente identificativi tra cui nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc. Da rilevare il grave ritardo nella comunicazione agli interessati, avvenuta a quasi un mese dall’evento e priva di alcun riferimento a risarcimenti da proporre ai clienti coinvolti. Chiedo se, visto l’impatto collettivo, Altroconsumo possa intervenire per promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto in quanto i dati sensibili violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Cordialmente. GR

Come molti altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. relativa all’ attacco informatico verificatosi il 13 settembre 2025. In sintesi: • sono stati compromessi dati sensibili e altamente identificativi: nome, cognome, indirizzo, codice fiscale, indirizzo email, telefono, codice del contatore, informazioni contrattuali, IBAN, • non è stato fornito il nome del fornitore responsabile, la natura dell’attacco e dove sono finiti questi dati; • c’è stato un ritardo nella comunicazione agli interessati, che è avvenuta a quasi un mese dall’evento, • non c'è stata nessuna indicazione sui diritti dell’interessato né sui rimedi disponibili, nessun risarcimento proposto ai clienti coinvolti. Alla luce della gravità della violazione, della ritardata comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, rimangono aperti i seguenti quesiti: 1. Qual è il nome del fornitore coinvolto nella violazione? 2. Quali dati personali sono stati compromessi, con precisione e dettaglio? 3. Qual è stata la natura dell'attacco e quali dati sono stati effettivamente violati e con quali modalità? 4. Perché la comunicazione è stata inviata solo dopo quasi un mese dall'accaduto? 5. Quali misure di sicurezza erano attive al momento della violazione? 6. Quali azioni correttive sono state implementate successivamente all’incidente? 7. Sono state effettuate analisi del rischio o valutazioni d’impatto (DPIA)? 8. Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e contatto diretto del DPO responsabile del trattamento dei dati personali? Vorrei sapere se, visto l’impatto collettivo, Altroconsumo possa intervenire per: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, per avere quante più informazioni possibili in merito all’accaduto e per implementare strumenti efficaci di prevenzione; 2. predisporre un’azione legale o segnalazione al Garante per ottenere trasparenza, responsabilità e rimedi, con l’opportunità di accedere a controlli incrociati per valutare l’effettivo utilizzo illecito di dati personali (ad esempio nel dark web); 3. promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto. I dati aggregati violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Cordiali saluti e grazie.

Buon giorno sono Rubino Matteo Codice cliente CL0232660 è dal mese di LUGLIO che attendo il vostro RIMBORSO DI € 104.00 dopo vari solleciti telefonici non ho ricevuto nessun rimborso CHIEDO CHE MI VENGA RIMBORSATO AL PIU' PRESTO

Buongiorno, ero passata dal mio vecchio fornitore per scadenza contratto ad Eniplenitude, dopo pochi giorni mi ha contattato una signora che mi ha avvisato che non potevo andare in Eniplenitude perché non potevano farmi i prezzi promessi e mi consigliava di passare a REC Energy che mi avrebbe fatto i prezzi promessi da Eniplenitude. Mi sono arrivate due fatture di luce e gas prima di ricevere il servizio per circa 100 euro di entrambe poi mi è arrivata la prima fatturazione con un importo spropositato per il consumo effettuato. Abiamo subito cambiato fornitore, siamo andati abbiamo contattato Eniplenitude che ci ha presi come clienti. Ci hanno anche informato che loro non rifiutano i clienti ma che sono brogli di altre società. Ora vorremmo la restituzione dei solti pagati in eccesso visto che la mia banca ha pagato regolarmente le bollette con RID. Grazie per l'attenzione.

Spett. NEN - YADA ENERGIA SRL Buongiorno, sono un vostro ex cliente e scrivo per presunti vostri errori sulla fattura gas di chiusura. In data odierna mi è arrivata la fattura di chiusura della mia utenza gas. Verificando le fatture da quando Nen ha iniziato ad inviarle con il nuovo prospetto rilevo quanto segue, in merito alla sezione QUOTA PER CONSUMI: FT PERIODO PREZZO MEDIO ANNO 2025 LUGLIO GIUGNO 0,755 €/SMC AGOSTO LUGLIO 0,7725 €/SMC SETTEMBRE AGOSTO 0,7725 €/SMC OTTOBRE SETTEMBRE 44,9999 €/SMC Potete ben capire che i conti non tornano, oppure spiegatemi come il prezzo medio che si attestava ad 0,77 €/smc sia riuscito ad incrementarsi nell’ultima fattura al prezzo di 44,9999 €/smc. Inoltre, sono andato a verificare il valore del cuscinetto dalla fattura di dicembre 2024 – periodo riferimento Novembre 2024, alla fattura di chiusura di Ottobre 2025 - periodo di riferimento settembre 2025 - ricevuta in data odierna. Calcolando la mera somma algebrica, risulta un cuscinetto a mio credito pari ad € 81,01, che non è stato registrato nella fattura di chiusura, e per il quale chiedo spiegazioni in merito. Allego prospetto con gli importi dei cuscinetti dei periodi di riferimento da Novembre 2024 a Settembre 2025. Invito Nen a verificare con le singole fatture gli importi dei relativi cuscinetti. Non allego le fatture, in quanto sono già nella vostra disponibilità ed il fornitore ha l’obbligo di tenerle per 10 anni dall’emissione. Resto in attesa di ricevere risposta con le spiegazioni per il presunto errore sul prezzo medio della fattura di chiusura e spiegazioni sul mancato accredito in fattura del cuscinetto a mio credito. Distinti saluti. A.M.

Buonasera, sono stata truffatori da Facile Energy, le TARIFFE SONO DA USURA, assolutamente non corrispondenti, a ciò che mi era stato detto in sede di colloqui telefonico.nella fattura di AGOSTO 3025 , consumo 2 mc , spesa 86, 68 euro. Su questo livello anche le precedenti, mi avevano detto che a mc di gas avrei speso 0, 48, in realtà me lo fatturano a 0,8800., mi era stato taciuto, ANCHE, che avrei avuto una quota fissa di ben 68 EURO ,mensili. Chiedo formalmente rimborso.e denuncio FACILE ENRRGY PER TRUFFA.. ALESSANDRA BORGOGNI