Dati trattati a fini promozionali senza un’idonea base giuridica
Il Garante privacy ha comminato a E.ON Energia spa una sanzione di oltre 890mila euro per trattamento illecito di dati personali a fini di telemarketing. Il procedimento trae origine dai reclami di due persone che lamentavano la ricezione di numerose chiamate indesiderate e il mancato riscontro alle richieste di esercizio dei diritti sanciti dal Regolamento.
Nel corso dell’istruttoria il Garante ha rilevato, in un caso, che i consensi rilasciati in fase di attivazione delle forniture di luce e gas, erano stati trascritti in maniera errata da un dipendente della società. Errore che ha evidenziato una duplice criticità nei meccanismi di tutela dei dati dei clienti. Da un lato, E.ON non ha introdotto misure idonee a verificare ed assicurare la corrispondenza tra i consensi resi dagli interessati e le informazioni registrate sui sistemi aziendali, ed è così incorsa nella a realizzazione di attività di telemarketing senza un’idonea base giuridica. Dall’altro, è venuta meno agli obblighi di formazione e supervisione dei soggetti incaricati delle attività di telemarketing.
Per quanto riguarda il secondo reclamo, il Garante ha invece accertato l’avvenuta realizzazione di attività di telemarketing mediante l’utilizzo di dati personali raccolti con l’ausilio di un form pubblicato su Facebook nell’ambito di una campagna cd. digital, sebbene l’interessata in questione non avesse mai attivato un account social.
Anche in questo caso, il Garante ha riscontrato che E.ON non effettuava verifiche sulla legittima provenienza dei dati utilizzati per finalità commerciali, né sull’identità dei soggetti che rilasciavano i dati.
Sempre un errore materiale, secondo la società, aveva poi determinato il mancato riscontro all’istanza di esercizio dei diritti dell’interessata.
Oltre alla sanzione pecuniaria di 892.738 euro, l’Autorità ha ordinato alla Società di implementare misure adeguate affinché il trattamento dei dati personali degli interessati avvenga nel rispetto della normativa privacy lungo tutta la filiera del trattamento.
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10095854