Il Garante per la protezione dei dati personali ha sanzionato per complessivi 11,5 milioni di euro Eni Gas & Luce per trattamenti illeciti di dati personali nell’ambito di attività promozionali e attivazione di contratti non richiesti.
Sono due le sanzioni inflitte dal Garante Privacy alla società di vendita di energia, determinate secondo i parametri del Regolamento Ue. Gli importi sono stati stabiliti tenendo conto dell’ampia platea dei soggetti coinvolti, della pervasività delle condotte, della durata della violazione e delle condizioni economiche della società sanzionata.
Una sanzione di 8,5 milioni di euro è relativa a trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati dagli accertamenti svolti dall’Autorità, su segnalazione di numerosi reclami ricevuti in seguito alla piena applicazione del GDPR.
Dalle verifiche sono emerse violazioni quali telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.
Il Garante ha reso noto che il numero di casi in cui le violazioni sono state accertate è circoscritto ma è stato tuttavia considerato rivelatorio di condotte “di sistema” caratterizzate da gravi criticità relative al generale trattamento dei dati, e ha quindi ingiunto a Eni Gas & Luce di implementare procedure e sistemi per verificare, anche tramite l’esame di un campione rilevante di nominativi, lo stato dei consensi delle persone inserite nelle liste dei contatti, prima dell’inizio delle campagne promozionali. Eni Gas & Luce sarà inoltre tenuta a provvedere alla definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società.
Il Garante, inoltre, ha vietato alla società l’uso dei dati forniti da terzi, senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione a Eni Gas & Luce.
Una seconda sanzione da 3 milioni di euro è relativa a violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas che hanno interessato circa 7200 consumatori. Gli accertamenti del Garante sono stati effettuati in seguito alle segnalazioni di numerosi utenti che lamentavano di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Eni Gas & Luce. In alcuni casi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.
Le verifiche del Garante hanno determinato che le violazioni erano frutto di pratiche di acquisizione di nuovi clienti adottate da alcune agenzie operanti per conto di Eni gas & Luce, che includevano trattamenti contrari ai principi di correttezza, esattezza e aggiornamento dei dati prescritti nel Regolamento UE.
Rilevate le gravi irregolarità, il garante ha ingiunto a Eni Gas & Luce l’adozione di una serie di misure correttive e l’introduzione di specifici alert per eventuali anomalie procedurali.
Le implementazioni dovranno essere introdotte e comunicate all’Autorità in tempi stabiliti, mentre il pagamento delle sanzioni dovrà essere effettuato entro trenta giorni.