Cronache dall’era “post GDPR”: il Garante Privacy sanziona Eni Gas e Luce

Segnaliamo una grande novità in tema di sanzioni: recentemente il Garante Privacy ha irrogato due sanzioni ad Eni Gas e Luce (Egl) per un totale di 11,5 milioni di euro, a causa della violazione di alcune disposizioni del GDPR.

 

Attività promozionali e trattamenti illeciti

La prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti dei dati personali posti in essere dalla società durante lo svolgimento delle attività promozionali di telemarketing e teleselling.

Nel corso delle ispezioni svolte dall’Autorità (a seguito di segnalazioni e reclami), è emerso infatti un illecito trattamento dei dati personali a causa di:

  • telefonate pubblicitarie effettuate senza il consenso della persona contattata o effettuate nonostante il suo diniego a ricevere chiamate promozionali, oppure senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni;
  • l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti;
  • tempi di conservazione dei dati superiori a quelli consentiti;
  • l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.

La seconda sanzione di 3 milioni di euro riguarda invece l’attivazione di contratti non richiesti, per l’attivazione di energia e gas.

 

L’esercizio dei diritti

Molte persone si sono rivolte all’Autorità lamentando non solo di aver appreso della stipula di un nuovo contratto al momento della ricezione della lettera di disdetta del vecchio fornitore o dalle prime fatture di Egl, ma denunciando anche la presenza nel contratto di dati inesatti e di sottoscrizioni non autentiche.

L’applicazione della pesante sanzione ingiunta alla società, (accompagnata dall’adozione di una serie di misure correttive in grado di individuare varie anomalie procedurali), rappresenta un’importante novità anche sul fronte di “avanzamento” nazionale nei riguardi del  GDPR.

 

Un segnale importante

Come già aveva avuto modo di sottolineare l’associazione ANORC  in alcune recenti dichiarazioni, destava non poco stupore che le sanzioni inflitte dalla nostra authority nel corso del 2019 fossero in gran parte relative alla vecchia disciplina (ad eccezione di una, ossia quella comminata al M5S per la piattaforma di e-voting Rousseau), secondo quanto emerso da uno studio incentrato sull’attività ispettiva condotta dal nostro Garante Privacy, che ha portato l’Italia ad occupare il primo posto nella classifica per numero di sanzioni applicate.

Con questo nuovo intervento è possibile confermare il definitivo ingresso nell’era “post GDPR” dell’Italia: non sono più giustificabili ulteriori ritardi in materia di adeguamento.

Per conoscere gli strumenti normativi e operativi, le modalità di applicazione e le misure di sicurezza da adottare nella propria organizzazione, alla luce delle novità introdotte nel contesto normativo europeo dal GDPR (General Data Protection Regulation) – Regolamento UE 679/2016, vi invitiamo a consultare la pagina dedicata  al più valido, completo e concreto percorso formativo della nostra Academy.

[Fonte immagine: Pexels.com]