Il Garante Privacy ha emesso due sanzioni sulla base dei nuovi parametri sanzionatori del GDPR (Reg. UE n. 679/16), nei confronti di Eni Gas e Luce (Egl), di complessivi 11,5 milioni di euro, per trattamenti illeciti di dati personali nell’ambito di attività promozionali e attivazione di contratti non richiesti.

Nello specifico, una prima sanzione di 8,5 milioni di euro riguarda trattamenti illeciti nelle attività di telemarketing e teleselling riscontrate a seguito di decine di segnalazioni e reclami pervenuti al Garante, che hanno fatto scattare le indagini dell’Autorità di controllo.

Tra le condotte più gravi emerse nel corso delle indagini,

• le telefonate pubblicitarie effettuate senza il consenso della persona contattata o, addirittura, in caso di suo espresso diniego;
• le telefonate effettuate senza attivare le specifiche procedure di verifica del Registro pubblico delle opposizioni;
• l’assenza di misure tecnico organizzative in grado di recepire le manifestazioni di volontà degli utenti;
• tempi di conservazione dei dati superiori a quelli consentiti;
• l’acquisizione dei dati dei potenziali clienti da soggetti (list provider) che non avevano acquisito il consenso per la comunicazione di tali dati.

La seconda sanzione di 3 milioni di euro riguarda violazioni nella conclusione di contratti non richiesti dagli utenti i quali avevano appreso la notizia della stipula di un nuovo contratto solo dalla precedente ricezione della lettera di disdetta da parte del vecchio fornitore o dalle prime fatture di ENEL. Sono state inoltre riscontrate irregolarità su tali contratti con presenza di dati inesatti e di sottoscrizione apocrifa.