il garante infligge una sanzione da 79 milioni di euro a enel energia, la più alta mai applicata dall’autorità
articoli e news


Il Garante Privacy ha inflitto ad Enel Energia una sanzione da 79 milioni di euro, la più alta mai applicata dall’Autorità, per gravi carenze di sicurezza dei sistemi informativi destinati alla gestione dei clienti e all’attivazione dei servizi. I dati sarebbero, poi, stati trattati per la finalità di telemarketing.


Il procedimento trae origine da un’indagine della Guardia di finanza, a seguito della quale l’Autorità applicava a quattro società, non appartenenti alla rete di vendita della compagnia energetica, sanzioni per 1 milione e 800mila euro e confiscato alcune banche dati utilizzate per attività illecite.


Le attività di marketing svolte dalle società oggetto di indagine risultavano realizzate, in prima battuta, mediante il contatto telefonico di potenziali clienti, contatto che avveniva utilizzando elenchi di nominativi corredati da indirizzi, numeri telefonici, indicazione del comune di residenza nell’ambito della provincia di Verona e della compagnia energetica di riferimento.

 
Gli elenchi risultavano acquisiti illecitamente e i contatti realizzati senza che fossero osservate le disposizioni previste dal Regolamento, dal Codice, dalle leggi nazionali e dai numerosi provvedimenti, anche a carattere generale, adottati dall’Autorità in materia di telemarketing.


Nello specifico, è emerso che Enel Energia non abbia adeguatamente valutato i rischi legati all’utilizzo della piattaforma interna, mancando di adottare misure di sicurezza idonee a impedire l’utilizzo improprio delle credenziali di accesso. L’attività del Garante ha rilevato che la Compagnia avesse adottato delle formali politiche di sicurezza ma che nella loro effettiva applicazione sono risultate gravemente lacunose con riguardo alla governance dei processi di autenticazione e controllo. Tale comportamento ha alimentato per anni un business illecito, fatto di procacciatori abusivi, realizzato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.


Dall'esperienza di Enel possiamo imparare che le procedure e le misure di sicurezza rappresentano un nodo fondamentale nella lecita e corretta gestione del dato personale e che la loro violazione incide notevolmente non solo nella sfera personale dell'interessato ma anche sulla libera concorrenza del mercato.


Per il testo completo del provvedimento
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9988921

 

Lo Staff IusPrivacy è a disposizione per rispondere a tutte le richieste di informazioni inerenti al tema in oggetto.
 



Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.