Tegola privacy su Enel Energia. Il Garante per la protezione dati personali ha inflitto alla società una sanzione di oltre 26 milioni e 500 mila euro per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.
Il provvedimento arriva al termine di una complessa attività avviata dall’Autorità a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano la ricezione, in nome e per conto di Enel Energia, di telefonate promozionali indesiderate, anche su disco pre-registrato, la difficoltà di esercitare i propri diritti in tema di protezioni dati personali e, più in generale, problemi derivanti dalla gestione dei dati nell’ambito dei servizi di fornitura energetica, ivi compresi i trattamenti svolti tramite l’area riservata del sito della società e la app di gestione dei consumi (cd. Profilo unico).
L’ufficio del Garante ha verificato come il fenomeno del telemarketing nel settore energetico, con l’approssimarsi della scadenza per il passaggio dal mercato tutelato dell’energia elettrica e del gas al mercato libero, abbia registrato un netto e preoccupante incremento. Nel corso dell’istruttoria è emerso un cronico, intenso e sempre più invasivo fenomeno di telefonate promozionali indesiderate, in assenza del necessario consenso, verso utenze riservate o iscritte al Registro delle opposizioni, oltre al tardivo o mancato riscontro a istanze di esercizio dei diritti di accesso ai dati personali o di opposizione al trattamento per finalità di marketing.
Alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una sanzione di 26.513.977,00 euro.
L’Autorità ha inoltre ingiunto a Enel Energia di adeguare ogni trattamento di dati svolto dalla rete di vendita a modalità e misure idonee a comprovare che l’attivazione di offerte e servizi e l’attivazione di contratti avvenga solo a seguito di contatti promozionali su numerazioni telefoniche censite e iscritte al Registro degli operatori della comunicazione (Roc).
Enel Energia dovrà anche implementare ulteriori misure tecniche e organizzative per gestire le istanze di esercizio dei diritti degli interessati, in particolare il diritto di opposizione alle finalità promozionali, in modo da dare riscontro agli interessati non oltre 30 giorni dalla richiesta.
Enel Energia infine dovrà comunicare all’Autorità Garante per la protezione dei dati personali le iniziative intraprese per adeguarsi a quanto prescritto dal provvedimento.
Le replica Enel Energia
Enel Energia precisa di aver sempre agito nel pieno rispetto della normativa, di essere estranea alle condotte di “chiamate indesiderate” e di aver sempre applicato misure di prevenzione dei rischi per la gestione di canali telefonici a scopo commerciale.
In particolare, Enel Energia ha rilevato come il fenomeno fraudolento dell’esistenza di operatori abusivi – che si spacciano per agenti di Enel Energia al fine di ottenere l’attenzione dell’interlocutore, per poi offrire nel corso della telefonata contratti con terzi concorrenti – espone la Società stessa a danni rilevanti anche sotto il profilo dell’immagine.
“Enel Energia adotta tutte le misure tecniche e organizzative per assicurare il pieno rispetto delle disposizioni normative in materia di data protection (GDPR) – si legge nella nota – denunciando in più circostanze l’illecita circolazione di dati personali utilizzati da parte di terzi per pratiche commerciali scorrette e fornendo piena collaborazione alle istituzioni coinvolte”.
Enel Energia, per impedire l’uso abusivo del proprio nome, ha interrotto dal maggio 2017 le attività di vendita telefonica dei contratti dandone ampia comunicazione ai clienti. “Successivamente, tale canale è stato riaperto solo per dare continuità in sicurezza alle attività di vendita durante la pandemia in corso, che ha inciso sulla possibilità di incontro fisico con i clienti – conclude – Nonostante tutte le segnalazioni su cui si è basata l’istruttoria si riferissero al periodo in cui la società non effettuava telefonate, il Garante ha ritenuto di irrogare la sanzione, in assenza di prove e solo sulla base della presunzione che le chiamate venissero da operatori incaricati da Enel, per il solo fatto che così avevano dichiarato gli operatori telefonici”.
La società valuterà ogni conseguente azione.
Il via libera al Registro delle Opposizioni anche per i cellulari
Nei giorni scorsi il Garante Privacy ha espresso parere favorevole al nuovo schema di regolamento che attiva il Registro delle Opposizioni per i cellulari. Il testo prevede, fra l’altro, la possibilità per gli utenti non solo di opporsi alla ricezione delle chiamate indesiderate tramite operatore, ma anche a quelle effettuate con l’uso di sistemi automatizzati, modalità che fino ad ora era sfuggita alle limitazioni sancite dalla disciplina previgente.
Il testo accoglie le osservazioni espresse dal Garante per la privacy in precedenti pareri e tiene conto delle norme contenute nel “decreto capienze, puntualizza l’autorità in una nota in cui si evidenzia che l’iscrizione al Registro comporterà anche la revoca dei precedenti consensi espressi dai consumatori, così da evitare il perdurare di eventuali abusi.
“Apprezziamo il fatto che siano state accolte le indicazioni del Garante per la protezione dei dati personali al fine di offrire maggiori tutele ai consumatori contro le chiamate indesiderate, in particolare quelle automatizzate – ha sottolineato il Presidente del Garante Pasquale Stanzione -. La modifica normativa apportata con il “decreto capienze” e questo nuovo regolamento attuativo, pur assicurando ampio spazio alla concorrenza e all’iniziativa commerciale, offrono tutela ai cittadini rispetto a un fenomeno, quale quello del telemarketing selvaggio, particolarmente invasivo e intollerabile, soprattutto per i più vulnerabili”.