TELEMARKETING, IL GARANTE PRIVACY SANZIONA ENEL ENERGIA PER OLTRE 500MILA EURO DATI DEI CLIENTI TRATTATI A FINI PROMOZIONALI SENZA CONSENSO

Il Garante privacy ha irrogato a Enel Energia una sanzione di oltre 500mila euro per trattamento illecito di dati personali a fini di telemarketing e teleselling.
Il procedimento trae origine da un reclamo e due segnalazioni in cui si lamentava la ricezione di numerose chiamate indesiderate.
L’Autorità ha accertato che Enel Energia, anche mediante società terze, nel corso di contatti prettamente gestionali, sottoponeva ai clienti ulteriori offerte commerciali, in assenza di un’idonea base giuridica. Le proposte effettuate al termine dell’iter contrattuale di fornitura avvenivano infatti anche quando i clienti avevano manifestato un espresso diniego al trattamento dei dati per finalità di marketing.
Nel corso del procedimento, sotto altro profilo, è altresì emerso che Enel Energia nelle procedure di ricontatto degli utenti, non aveva adottato misure tecnico-organizzative che escludessero il rischio di effettuare trattamenti illegittimi. Al riguardo, l’Autorità ribadisce che i titolari devono adottare modalità di acquisizione dei consensi in grado di verificare l’identità dell’interessato e garantire, dunque, la lecita provenienza dei dati personali. Tra queste, ad es., il double opt-in, un processo che richiede un comportamento attivo da parte degli utenti volto a confermare la volontà di ricevere comunicazioni promozionali, garantendo così maggiori tutele sia per gli interessati sia per i titolari.
Pertanto, oltre alla sanzione di 563.052 euro, il Garante ha ordinato a Enel di implementare misure adeguate affinché il trattamento dei dati personali degli interessati avvenga nel rispetto del Gdpr lungo tutta la filiera del trattamento.