Con una nota rilasciata il 17 gennaio scorso, il Garante per la protezione dei dati personali ha comunicato di aver irrogato nei confronti di Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, che riguardano rispettivamente:
- trattamenti illeciti di dati personali nell’ambito di attività promozionali;
- attivazione di contratti non richiesti.
Più in particolare, le violazioni evidenziate sono emerse dal riscontro di profonde anomalie, quali:
- le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali;
- i contatti telefonici realizzati senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni (cfr. DPR 178/2010, come novellato dal DPR 149/2018);
- un’inadeguata gestione delle modalità di acquisizione di nuovi clienti, foriera di molteplici trattamenti illeciti.
Sul punto, peraltro, giova osservare come le sanzioni siano state adottate sulla base dei criteri del GDPR. Tra questi, in special modo, spiccano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione e le condizioni economiche di Egl.
Il Garante, infine, rilevate le irregolarità, ha precisato di aver ulteriormente ingiunto a Egl l’adozione di una serie di misure correttive e l’introduzione di specifici “alert” in grado di individuare le diverse anomalie procedurali.
Fonte: comunicato stampa del Garante per la protezione dei dati personali del 17/01/2020