Il Garante Privacy ha multato Enel Energia con una sanzione di oltre 79 milioni di euro a causa delle gravi violazioni nel trattamento dei dati personali di diversi utenti nel settore dell’energia elettrica e del gas, legato al telemarketing illecito.
La vicenda
Secondo quanto dichiarato dal Garante della Privacy, la procedura è stata avviata in seguito a un’indagine condotta dalla Guardia di Finanza. In precedenza, l’Autorità aveva già multato quattro società per un totale di 1 milione e 800 mila euro e, conseguentemente, confiscato alcune banche dati utilizzate per attività illegali.
Al centro della controversia ci sono pratiche di telemarketing aggressive e l’ottenimento illegale di dati personali che sono stati utilizzati per stipulare contratti di fornitura energetica, senza il consenso degli interessati. Questo ha suscitato parecchie perplessità sull’efficacia delle misure di sicurezza messe in atto da Enel Energia per proteggere i dati personali dai rischi di accesso e trattamento non autorizzato.
Dall’indagine sono emerse lacune significative, nonostante l’adozione di politiche formali da parte di Enel per assicurare la sicurezza dei dati. Questo ha consentito violazioni che hanno compromesso la privacy degli utenti e hanno avuto un impatto sulla concorrenza nel mercato energetico.
Nello specifico, si è scoperto che Enel non ha precedentemente valutato – in maniera adeguata – i rischi legati all’utilizzo del CRM aziendale N.Eve. Infatti, è emerso che, all’interno del CRM aziendale, sono stati inseriti contratti non autorizzati da società non ufficialmente affiliate all’azienda. Inoltre, la società non ha adottato misure di sicurezza adeguate circa l’utilizzo improprio delle credenziali d’accesso.
Questo ha dimostrato una carenza circa i processi di governance dei processi di autenticazione e controllo.
Sanzione applicata
Nonostante le contestazioni sollevate dal Garante, Enel ha difeso le proprie procedure e ha negato responsabilità diretta nelle violazioni riscontrate.
Tuttavia, l’Autorità ha ritenuto che tali risposte non fossero sufficienti a mitigare le responsabilità individuate, sottolineando la mancanza di un approccio consapevole e responsabile nel gestire le complessità legate al telemarketing aggressivo e alla protezione dei dati personali.
Pertanto, il Garante per la Protezione dei Dati Personali ha inflitto una maxi sanzione del valore di 79 milioni di euro alla società in questione per pratiche di telemarketing illecito.
Telemarketing: privacy e concorrenza
La multa inflitta a Enel dal Garante per la Protezione dei Dati Personali solleva importanti questioni che intersecano la sfera della privacy e della concorrenza.
Dal punto di vista della privacy, questa decisione evidenzia l’importanza di rispettare le normative sulla protezione dei dati personali e sul consenso degli utenti nelle attività di marketing. Il telemarketing illecito, viola la privacy degli individui e può ledere i loro diritti fondamentali alla riservatezza. In un contesto in cui la tutela della privacy è sempre più cruciale, sanzioni di questa portata inviano un segnale forte alle imprese affinché rispettino rigorosamente le normative in materia.
D’altro canto, questa sanzione solleva anche questioni relative alla concorrenza. Il telemarketing illecito può dare un vantaggio sleale alle imprese che lo praticano, in quanto esse possono contattare potenziali clienti senza rispettare le regole concorrenziali e senza il consenso degli utenti. Questo meccanismo può danneggiare le imprese concorrenti che rispettano le normative e che operano nel rispetto dei diritti dei consumatori. Pertanto, applicare sanzioni significative a imprese che violano le normative sul telemarketing non solo protegge i diritti dei consumatori, ma contribuisce anche a mantenere un ambiente concorrenziale equo per tutte le imprese.
