La società non aveva protetto le sue banche dati
da accessi di procacciatori abusivi
La notizia è di un certo effetto, soprattutto per l’ammontare della sanzione – 79 milioni di euro - ed è un po’ passata, per la verità, “sotto traccia”. Ancora a fine febbraio scorso, il Garante Privacy ha comminato ad Enel Energia una sanzione di oltre 79 milioni di euro “per gravi carenze nelle procedure di trattamento dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzati ai fini di telemarketing”.
Il procedimento aveva avuto origine da un’indagine della Guardia di finanza, in seguito alla quale l’Autorità aveva - a suo tempo - già applicato a quattro società sanzioni per 1 milione e 800mila euro e sequestrato alcune banche dati utilizzate per attività illecite.
A seguito di ulteriori accertamenti svolti dal Garante è risultato che Enel Energia aveva acquisito poco meno di un migliaio (978 per la precisione) di contratti da queste quattro società, nonostante queste non appartenessero alla rete di vendita della famosa compagnia energetica.
Il Garante, a seguito di successive ispezioni presso Enel Energia, aveva inoltre accertato che i sistemi informativi destinati alla gestione dei clienti e all’attivazione dei servizi da parte della compagnia mostravano “gravi carenze di sicurezza”, come è dato leggere nel comunicato stampa del 29 febbraio della stessa Autorità.
Risulterebbe, in particolare, che “Enel non abbia messo in atto tutte le necessarie misure per prevenire le attività illecite dei procacciatori abusivi che - individuando agevoli “porte d’ingresso” nei sistemi informativi della compagnia - hanno alimentato per anni un business illecito realizzato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti”.
Anche consumatori della nostra provincia avevano ricevuto tali tipo di chiamate, nonostante non avessero mai acconsentito all’utilizzo dei propri dati, né ad Enel, né ad altre società ad essa “collegate”.
In relazione alle gravi violazioni riscontrate nel corso del procedimento, il Garante ha deciso alla fine di irrogare ad Enel Energia una sanzione di 79.107.101 euro, la più alta mai applicata da questa Autorità.
Commento di Gunde Bauhofer, direttrice del CTCU: "Accogliamo con favore il duro intervento del Garante per la protezione dei dati personali: non gestire correttamente i dati personali non deve, infatti, passare quale trasgressione minore, come dimostra anche la sanzione comminata ad Enel. I cittadini si sentono giustamente infastiditi da chiamate pubblicitarie moleste e indesiderate ed è responsabilità delle aziende vigilare attentamente sulla sicurezza dei dati dei propri clienti, di cui sono entrati in possesso. Oltre alla beffa (quella delle chiamate pubblicitarie), nel caso di specie pare poi essersi aggiunto anche il danno, sotto forma di contratto economicamente sfavorevole. Possiamo solo continuare a ripeterlo: nel caso di una chiamata pubblicitaria la migliore risposta da dare è un fermo "No, grazie!".”