CONTATTACI

E.ON Energia: maxi sanzione del Garante per telemarketing illecito

Il Garante per la protezione dei dati personali ha recentemente inflitto a E.ON Energia spa una maxi sanzione amministrativa per il trattamento illecito di dati personali a fini di telemarketing.

La decisione arriva a seguito di reclami presentati da due cittadini che denunciavano la ricezione di chiamate indesiderate e il mancato riscontro alle loro richieste di esercizio dei diritti sanciti dal Regolamento Generale sulla Protezione dei Dati, evidenziando gravi inadempienze dell’azienda.

 

Il primo reclamo: carenze nella governance aziendale

Il primo reclamo ha evidenziato due principali irregolarità:

-una gestione non conforme dei consensi per scopi di telemarketing;
-l’assenza di risposte alle richieste degli interessati.

Esaminando il caso in questione, una cliente ha scoperto che l’azienda deteneva i suoi dati personali – incluso il suo indirizzo email istituzionale – senza che l’utente avesse mai espresso il proprio consenso.

E.ON Energia S.p.A. ha ipotizzato che le informazioni siano state inserite per errore da un soggetto terzo.

In aggiunta, la società non ha risposto in modo tempestivo alla richiesta della cliente di esercitare i propri diritti in materia di protezione dei dati. L’azienda ha attribuito il ritardo a un errore umano del fornitore incaricato della digitalizzazione dei documenti aziendali.

Il Garante ha giudicato illegittimo il trattamento dei dati personali raccolti tramite moduli online, sottolineando l’assenza di misure adeguate a verificare l’identità degli utenti.

 

Il secondo reclamo: telefonate indesiderate e consensi invertiti

Il secondo reclamo riguarda un’altra cliente – che ha segnalato di aver ricevuto numerose chiamate promozionali da diverse aziende – subito dopo l’attivazione delle forniture con la società interessata, sospettando che i suoi dati fossero stati condivisi con terzi senza il suo consenso.

In particolare, la cliente in questione ha richiesto un riscontro documentale sui consensi rilasciati. L’azienda ha successivamente risposto, spiegando che il problema era dovuto a un errore materiale nella registrazione dei consensi.

Nonostante l’assicurazione che il rifiuto fosse stato correttamente annotato, le chiamate pubblicitarie sono continuate e, pertanto, la cliente ha deciso di presentare un reclamo al Garante.

E.ON ha confermato che, a causa di un errore nel sistema CRM, i consensi erano stati registrati in modo errato. La società ha successivamente corretto l’errore e ha garantito che i dati non erano stati ceduti a terzi.

 

Le misure imposte dal Garante

Oltre alla sanzione pecuniaria di quasi 900 mila euro, il Garante ha ordinato alla società energetica di adottare misure adeguate affinché il trattamento dei dati personali avvenga nel pieno rispetto delle normative vigenti.

 

Tra le misure da implementare, la società avrà i seguenti obblighi:

  • Introduzione dei sistemi di verifica e controllo al fine di garantire l’accuratezza dei consensi registrati;
  • Assicurazione circa la legittima provenienza dei dati utilizzati per fini commerciali, al fine di evitare l’uso improprio di informazioni personali.
  • Maggiore formazione e supervisione del personale incaricato delle attività di telemarketing;

 

Questo provvedimento conferma l’attenzione del Garante per la Privacy nel contrastare pratiche di telemarketing scorretto e garantire la protezione dei dati personali dei consumatori. Pertanto, le organizzazioni operanti nel settore del telemarketing devono rafforzare le proprie strategie di compliance, al fine di evitare sanzioni e, al contempo, garantire la tutela dei diritti degli utenti.

Condividi

PrecedentePrecedenteControlli difensivi sulle email aziendali: i limiti stabiliti dalla Cassazione
SuccessivoNuove linee guida dell’EDPB sulla pseudonimizzazione: strumento chiave per la conformità al GDPRSuccessivo

I nostri clienti

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA 

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Via Cristoforo Colombo, 149
00147 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Matomo
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042