/ Multa di 10 milioni di euro per una società energetica: il Garante Privacy ha rilevato contratti non richiesti con dati non corretti e non aggiornati
Pubblicato il 7 Novembre 2023 in Impresa
Il Garante Privacy ha imposto una sanzione di 10 milioni di euro ad Axpo Italia Spa, società fornitrice di energia elettrica e gas, per l’attivazione di contratti non richiesti nel mercato libero mediante il trattamento di dati inesatti e non aggiornati della clientela.
Dopo aver trattato illecitamente i dati personali di oltre 5mila utenti, la società sanzionata dovrà conformarsi alle misure prescritte dall’Autorità per rispettare la normativa italiana e europea sulla protezione dei dati.
Il Garante è intervenuto a seguito di numerosi reclami di utenti che lamentavano l’attivazione a loro insaputa di contratti di luce e gas intestati a proprio nome, dei quali erano venuti a conoscenza dopo aver ricevuto lettere di chiusura del precedente fornitore o dei solleciti di pagamento delle fatture insolute. Gli stessi lamentavano, in particolare, che i propri dati personali (come ad es. indirizzo email, numero di telefono e di fornitura) indicati nel contratto fossero inesatti o non aggiornati.
Le ispezioni del Garante hanno confermato che la società acquisiva i nuovi contratti per la fornitura di luce e gas tramite una rete di circa 280 venditori (agenti e subagenti) porta a porta, senza essersi dotata di strumenti e procedure idonee ad avere certezza che i dati inseriti dai venditori all’interno del proprio database corrispondessero effettivamente ai reali utilizzatori delle utenze. Tali carenze hanno comportato l’acquisizione di contratti non richiesti, spesso compilati con dati personali inesatti e non aggiornati.
Tra le misure correttive che ora dovranno essere adottate:
- l’utilizzo di un sistema di “check-call” bloccante che permetta di verificare la correttezza dei contratti acquisiti tramite la rete di venditori;
- l’introduzione di sistemi di alert idonei a rilevare eventuali comportamenti scorretti e/o fraudolenti di acquisizione dei dati di potenziali clienti da parte dei venditori;
- l’implementazione di meccanismi di accertamento della effettiva ricezione delle comunicazioni trasmesse al cliente in fase di contrattualizzazione;
- l’adozione di regole procedurali volte a rafforzare le attività di audit nei confronti dell’operato delle agenzie.