L’Azienda dovrà versare complessivamente 11,5 milioni. Le misure del Garante della privacy riguardano il telemarketing indesiderato e l’attivazione di contratti non richiesti

L’Autorità Garante della Privacy ha applicato due sanzioni, per complessivi 11,5 milioni di euro, all’Azienda Eni Gas e Luce. Le misure sono relative rispettivamente al trattamento illecito di dati personali nell’ambito di attività promozionali e all’attivazione di contratti non richiesti. L’importo è stato determinato tenendo conto dei parametri indicati a livello europeo. Tra questi l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione e le condizioni economiche della società.

La prima sanzione di 8,5 milioni di euro riguarda le attività di telemarketing e teleselling e scaturisce da accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del Gdpr. Le verifiche hanno evidenziato un circoscritto numero di casi rivelatori tuttavia di condotte “di sistema” poste in essere da Eni gas e Luce, con gravi criticità relative al generale trattamento dei dati. Le violazioni riscontrate comprendono telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali; la mancata attivazione dei specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti che non avevano acquisito il consenso per la comunicazione dei dati stessi.

Il Garante ha quindi ingiunto all’Azienda di implementare procedure e sistemi per verificare lo stato dei consensi delle persone inserite nelle liste dei contatti, prima dell’inizio delle campagne promozionali.

Egl dovrà inoltre provvedere alla definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società. Infine, è stato fatto divieto alla società di usare i dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione a Egl.

La seconda  sanzione, pari a 3 milioni di euro, riguarda invece violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas.

Molte persone si sono infatti rivolte all’Autorità lamentando di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Egl. In alcuni casi poi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.

Le irregolarità avrebbero interessato circa 7200 consumatori.

Gli accertamenti effettuati hanno consentito di appurare che le condotte adottate dall’Azienda energetica nell’acquisizione di nuovi clienti, mediante alcune agenzie esterne operanti per suo conto, hanno determinato – per modalità organizzative e gestionali – trattamenti non conformi al Regolamento UE, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati.

Il Garante quindi, rilevate le irregolarità, ha ingiunto alla società di adottare una serie di misure correttive nonché di introdurrei specifici alert per individuare varie anomalie procedurali. Le implementazioni dovranno essere introdotte e comunicate all’Autorità in tempi stabiliti, mentre il pagamento delle sanzioni dovrà essere effettuato entro trenta giorni.

Leggi anche:

WHISTLEBLOWING, GARANTE PRIVACY: PIÙ TUTELE NELLA PA

- Annuncio pubblicitario -

LASCIA UN COMMENTO O RACCONTACI LA TUA STORIA

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui