Dopo diverse segnalazioni su campagne aggressive delle compagnie energetiche arrivate al Garante della Privacy, di cui vi ho parlato perchè mi hanno riguardato personalmente, è stata comminata una sanzione di 26 milioni di euro ad Enel Energia.
Si spera che questo non sia un caso unico e che vengano sanzionate altre compagnie nazionali e altri gestori locali, colpevoli di aver utilizzato il momento di crisi energetica come leva per far stipulare nuovi contratti, dove veniva esplicato come riferimento migliorativo il prezzo del costo della materia prima al netto delle tasse da pagare.
Il Garante per la protezione dati personali ha inflitto a Enel Energia una sanzione di oltre 26 milioni e 500 mila euro per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
Il provvedimento arriva al termine di una complessa attività avviata dall’Autorità a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano la ricezione, in nome e per conto di Enel Energia, di telefonate promozionali indesiderate, anche su disco pre-registrato, la difficoltà di esercitare i propri diritti in tema di protezioni dati personali e, più in generale, problemi derivanti dalla gestione dei dati nell’ambito dei servizi di fornitura energetica, ivi compresi i trattamenti svolti tramite l’area riservata del sito della società e la app di gestione dei consumi (cd. Profilo unico).
L’ufficio del Garante ha verificato come il fenomeno del telemarketing nel settore energetico, con l’approssimarsi della scadenza per il passaggio dal mercato tutelato dell’energia elettrica e del gas al mercato libero, abbia registrato un netto e preoccupante incremento. Nel corso dell’istruttoria è emerso un cronico, intenso e sempre più invasivo fenomeno di telefonate promozionali indesiderate, in assenza del necessario consenso, verso utenze riservate o iscritte al Registro delle opposizioni, oltre al tardivo o mancato riscontro a istanze di esercizio dei diritti di accesso ai dati personali o di opposizione al trattamento per finalità di marketing.
Alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 26.513.977,00 euro.
L’Autorità ha inoltre ingiunto a Enel Energia di adeguare ogni trattamento di dati svolto dalla rete di vendita a modalità e misure idonee a comprovare che l’attivazione di offerte e servizi e l’attivazione di contratti avvenga solo a seguito di contatti promozionali su numerazioni telefoniche censite e iscritte al Registro degli operatori della comunicazione (ROC).
Enel Energia dovrà anche implementare ulteriori misure tecniche e organizzative per gestire le istanze di esercizio dei diritti degli interessati, in particolare il diritto di opposizione alle finalità promozionali, in modo da dare riscontro agli interessati non oltre 30 giorni dalla richiesta.
Enel Energia infine dovrà comunicare all’Autorità Garante per la protezione dei dati personali le iniziative intraprese per adeguarsi a quanto prescritto dal provvedimento.
