Telemarketing indesiderato e contratti non richiesti: sanzionata Eni Gas e Luce

Il Garante Privacy ha sanzionato Eni Gas e Luce per 11 milioni e mezzo di euro per trattamenti illeciti di dati personali nell'ambito di attività promozionali e attivazione di contratti non richiesti.

Le due condotte sono state oggetto di due provvedimenti sanzionatori differenti da parte del Garante Privacy, per una cifra complessiva di 11,5 milioni. Telemarketing e teleselling. La prima sanzione riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati nel corso di accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del GDPR. In particolare si tratta di telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti tempi di conservazione dei dati superiori a quelli consentiti l’acquisizione dei dati dei potenziali clienti da soggetti list provider che non avevano acquisito il consenso per la comunicazione di tali dati. L’Autorità ha ingiunto l’implementazione di procedure e sistemi di verifica dei consensi delle persone inserite nelle liste contatti, la definitiva automatizzazione dei flussi di dati dal proprio database alla black list di chi non vuole ricevere pubblicità in uso presso la società. Ha infine vietato alla società l'uso dei dati forniti dai list provider senza che questi ultimi avessero acquisito uno specifico consenso alla loro comunicazione a Egl. Contratti non richiesti. Il Garante ha sanzionato anche la prassi relativa alla conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Dagli accertamenti dell'Autorità è emerso che le condotte adottate da Egl nell'acquisizione di nuovi clienti mediante alcune agenzie esterne operanti per suo conto, per modalità organizzative e gestionali, hanno determinato trattamenti non conformi al Regolamento UE, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati. Il Garante, oltre alla sanzione, ha ingiunto alla società l’adozione di misure correttive e l’introduzione di specifici alert per rilevare anomalie procedurali.