Ammonta a oltre 26,5 milioni di euro la sanzione con la quale il Garante per la privacy ha sanzionato Enel Energia per il trattamento illecito dei dati personali degli utenti a fini di telemarketing. Il gruppo dovrà anche conformarsi alla normativa nazionale ed europea sul trattamento dei dati personal e relazionare sulle iniziative prese. Tutto è partito dalle centinaia di segnalazioni di utenti che lamentavano di ricevere telefonate promozionali, anche su disco registrato, “in nome e per conto” di Enel Energia. Così sono partite le indagini dell’Autorità che tutela il trattamento dei dati personali.
L’authority ha riscontrato la difficoltà da parte degli utenti di “poter esercitare i propri diritti” sulle informazioni personali e, più in generale, “problemi derivanti dalla gestione dei dati nell’ambito dei servizi di fornitura energetica” come le operazioni svolte nell’area riservata del sito della società. L’ufficio del Garante nota come con l’avvicinarsi della scadenza per il passaggio al mercato libero dal mercato tutelato il settore del telemarketing nel settore energetico “abbia registrato un netto e preoccupante incremento”. Nella fattispecie è emerso durante l’istruttoria “un cronico, intenso e sempre più invasivo fenomeno di telefonate promozionali indesiderate verso utenze riservate o iscritte al registro delle opposizioni, oltre al tardivo o mancato riscontro a istanze di esercizio dei diritti di accesso ai dati personali o di opposizione al trattamento per finalità di marketing”.
Ma non basta la sanzione. L’Autorità garante per il trattamento dei dati personali ha ingiunto a Enel Energia di “adeguare ogni trattamento di dati svolto dalla rete di vendita” perché avvenga “solo a seguito di contatti promozionali su numerazioni telefoniche censite e iscritte al registro degli operatori della comunicazione” e quindi consenzienti. Enel Energia dovrà poi rende più semplice il diritto degli utenti di opporsi alle promozioni indesiderate, dando riscontri entro e non oltre i 30 giorni dalla richiesta. Infine, l’azienda energetica dovrà comunicare al Garante per la privacy “le iniziative intraprese per adeguarsi a quanto prescritto dal provvedimento”.
Enel Energia fa sapere di aver “sempre agito nel pieno rispetto della normativa, di essere estranea alle condotte di ‘chiamate indesiderate’ e di aver sempre applicato misure di prevenzione dei rischi per la gestione di canali telefonici a scopo commerciale”. E di aver rilevato “come il fenomeno fraudolento dell’esistenza di operatori abusivi – che si spacciano per agenti di Enel Energia” esponga la stessa società a “danni rilevanti anche sotto il profilo dell’immagine”. Il gruppo sostiene che “adotta tutte le misure tecniche e organizzative per assicurare il pieno rispetto delle disposizioni normative in materia di data protection (GDPR), denunciando in più circostanze l’illecita circolazione di dati personali utilizzati da parte di terzi per pratiche commerciali scorrette e fornendo piena collaborazione alle istituzioni coinvolte”, prosegue la nota. Inoltre “per impedire l’uso abusivo del proprio nome, ha interrotto dal maggio 2017 le attività di vendita telefonica dei contratti dandone ampia comunicazione ai clienti. Successivamente, tale canale è stato riaperto solo per dare continuità in sicurezza alle attività di vendita durante la pandemia in corso, che ha inciso sulla possibilità di incontro fisico con i clienti. Nonostante tutte le segnalazioni su cui si è basata l’istruttoria si riferissero al periodo in cui la società non effettuava telefonate, il Garante ha ritenuto di irrogare la sanzione, in assenza di prove e solo sulla base della presunzione che le chiamate venissero da operatori incaricati da Enel, per il solo fatto che così avevano dichiarato gli operatori telefonici”, afferma la società.