Privacy multa Eni per telemarketing selvaggio e contratti non richiesti

Il Garante per la privacy ha sanzionato Eni Gas e Luce con due provvedimenti, per complessivi 11,5 milioni di euro, “riguardanti rispettivamente trattamenti illeciti di dati personali nell’ambito di attività promozionali e attivazione di contratti non richiesti” come spiega l’Authority in una nota.

La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati nel corso di accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del Gdpr. Dalle verifiche è emerso “un circoscritto numero di casi rivelatori tuttavia di condotte ‘di sistema’ poste in essere da Eni gas e luce, che hanno evidenziato gravi criticità relative al generale trattamento dei dati”. Tra le violazioni accertate spiccano le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.

Il Garante,  prosegue la nota “dopo aver dichiarato l’illiceità delle condotte rilevate, ha ingiunto alla società di implementare procedure e sistemi per verificare, anche tramite l’esame di un campione rilevante di nominativi, lo stato dei consensi delle persone inserite nelle liste dei contatti, prima dell’inizio delle campagne promozionali. Eni gas e luce dovrà inoltre provvedere alla definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società”. Il Garante, inoltre, ha vietato alla società l’uso dei dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consens0.

La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Molte persone si sono rivolte all’Autorità lamentando di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Eni gas e luce. In alcuni casi poi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.

Le gravi irregolarità hanno interessato circa 7.200 consumatori. Dagli accertamenti dell’Autorità è emerso che le condotte adottate dalla società nell’acquisizione di nuovi clienti mediante alcune agenzie esterne operanti per suo conto, per modalità organizzative e gestionali, hanno determinato trattamenti non conformi al Regolamento Ue, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati.Il Garante quindi, rilevate le irregolarità, ha ingiunto a Eni l’adozione di una serie di misure correttive e l’introduzione di specifici alert in grado di individuare varie anomalie procedurali.

Le “implementazioni” richieste dovranno essere introdotte e comunicate all’Autorità in tempi stabiliti, mentre il pagamento delle sanzioni dovrà essere effettuato entro trenta giorni.

In nota la società energetica annuncia il ricorso legale contro sanzione del Garante: “Eni gas e luce prende atto delle decisioni del Garante per la protezione dei dati personali e si riserva di presentare ricorso verso i provvedimenti adottati dall’Autorità. Eni gas e luce evidenzia che lo stesso Garante ha riconosciuto alla Società di aver assunto importanti iniziative volte alla definitiva risoluzione delle problematiche oggetto delle sanzioni erogate”.