Il Garante Privacy ha comunicato tramite il proprio sito l’applicazione di due sanzioni per un importo totale di 11.5 milioni di euro alla società italiana Eni Gas e Luce.

Riportiamo di seguito un estratto dall’articolo pubblicato dal Garante Privacy:

“ […]La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrati nel corso di accertamenti e ispezioni svolti dall’Autorità a seguito di diverse decine di segnalazioni e reclami, ricevuti all’indomani della piena applicazione del Gdpr.

Dalle verifiche è emerso un circoscritto numero di casi rivelatori tuttavia di condotte “di sistema” poste in essere da Egl, che hanno evidenziato gravi criticità relative al generale trattamento dei dati.

Tra le violazioni messe in luce spiccano le telefonate pubblicitarie effettuate senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni; l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti; tempi di conservazione dei dati superiori a quelli consentiti; l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.[…]

La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Molte persone si sono rivolte all'Autorità lamentando di aver appreso della stipula di un nuovo contratto solo dalla ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Egl. In alcuni casi poi le segnalazioni denunciavano la presenza nel contratto di dati inesatti e di sottoscrizione apocrifa.

Le gravi irregolarità hanno interessato circa 7200 consumatori. Dagli accertamenti dell'Autorità è emerso che le condotte adottate da Egl nell'acquisizione di nuovi clienti mediante alcune agenzie esterne operanti per suo conto, per modalità organizzative e gestionali, hanno determinato trattamenti non conformi al Regolamento UE, in quanto contrari ai principi di correttezza, esattezza e aggiornamento dei dati.

Il Garante quindi, rilevate le irregolarità, ha ingiunto a Egl l'adozione di una serie di misure correttive e l'introduzione di specifici alert in grado di individuare varie anomalie procedurali. “

Questa è un’altra dimostrazione sul lavoro che le aziende di tutte le dimensioni devono ancora fare per adeguarsi al GDPR. Questa volta è toccato ad una società che solo in Italia opera con circa 8 milioni di clienti, ma domani può toccare anche alla tua azienda!

Non bisogna pensare di essere al sicuro dalle sanzioni per irregolarità se si è una PMI! Regolamento & Privacy 679 è a tua disposizione con piani specificatamente strutturati per rendere l’adeguamento al GDPR semplice e meno costoso per le aziende di tutte le dimensioni!

Non esitare più! Contattaci al più presto per avere maggiori informazioni!

Consulta la sezione guide gratuite del nostro sito per scaricare le guide privacy di tuo interesse! Pochi click, ma tante informazioni utili e chiarimenti!