Il Garante per la protezione dati personali ha inflitto una sanzione di € 26.513.977,00 ad Enel Energia per il trattamento illecito dei dati personali degli interessati a fini di tele-marketing, con l’obbligo di adottare una serie di misure tecniche ed organizzative per conformarsi alla normativa nazionale ed europea sulla tutela dei dati, comunicando all’Autorità le iniziative intraprese in tal senso. Nello specifico, Enel Energia dovrà gestire le richieste di esercizio dei diritti degli interessati ex artt. 15-22 GDPR, in particolare il diritto di opposizione alle finalità promozionali, dando riscontro agli interessati non oltre 30 giorni e dovrà adeguare tutti i trattamenti di dati personali svolti dalla rete di vendita affinché le offerte, i servizi e i contratti siano attivati da contatti promozionali attraverso numerazioni telefoniche censite e iscritte al ROC – Registro degli Operatori di Comunicazione.
Il provvedimento è il risultato di numerose segnalazioni e reclami per la ricezione di telefonate promozionali indesiderate che hanno registrato un incremento significativo nel settore energetico, a causa dell’imminente passaggio definitivo al mercato libero dell’energia.
Fra le questioni di maggior interesse su cui il Garante ha emesso il proprio provvedimento si rileva: il tele-marketing effettuato in assenza del consenso dell’interessato verso utenze riservate o iscritte al Registro delle opposizioni, anche su disco preregistrato; ritardi o mancati riscontri in tema di esercizio dei diritti degli interessati ex artt. 15-22 GDPR; gestione problematica dei dati nell’ambito dei servizi di fornitura energetica, svolti tramite l’area riservata del sito della società e l’applicazione di gestione dei consumi (c.d. Profilo unico); infine, il mancato rispetto del principio di responsabilizzazione e di privacy by design nelle proprie attività promozionali, anche quelle effettuate da parte di un partner commerciale. Su quest’ultimo punto, viene evidenziato che la società non sarebbe stata in grado di fornire una specifica ed analitica risposta ad alcune delle segnalazioni pervenute all’Autorità, limitandosi ad una generica esclusione della numerazione chiamante da quelle in uso presso la società ed i relativi partner, senza alcun elemento di generale inquadramento delle singole fattispecie evidenziate.
Il Garante ha rilevato che Enel Energia, avendo un ruolo primario quale operatore del mercato energetico e per le notevoli possibilità organizzative e gestionali che la connotano, avrebbe potuto contrastare il fenomeno degli indebiti contatti promozionali effettuati in suo nome, progettando di default un sistema di segnalazione e blocco in tempo reale dei tentativi di caricamento di contratti di fornitura ottenuti in maniera poco trasparente o illecita, ovvero introducendo forme di controllo stabili ed automatiche nell’ambito della propria organizzazione societaria, fra cui criteri di selezione, specifiche attività di audit nei riguardi dei propri partner commerciali e puntuali verifiche dei propri processi interni di gestione dei dati personali sotto il profilo della correttezza e sicurezza degli accessi ai dati degli utenti.
Tali misure avrebbero contribuito ad una più opportuna rappresentazione della consapevolezza e delle scelte societarie messe in capo, a maggior ragione a tutela di una posizione che viene descritta come fortemente compromessa, in termini di immagine e reputazione, da condotte di terzi asseritamente scorrette.
Sempre in tema di tele-marketing, il Consiglio dei Ministri ha recentemente approvato la riforma che rafforza il “Registro Pubblico delle Opposizioni”, al quale si possono iscrivere i consumatori che non desiderano più ricevere chiamate promozionali, accogliendo le osservazioni espresse dal Garante in precedenti pareri.
Entro breve i consumatori potranno quindi opporsi alla ricezione delle chiamate indesiderate anche sui propri cellulari e da sistemi automatizzati e l’iscrizione al RPO comporterà la revoca dei precedenti consensi espressi dai consumatori.