Il Garante della Privacy ha sanzionato Enel Energia per oltre 500mila euro per il trattamento illecito di dati personali a fini di telemarketing e teleselling.
Il procedimento parte da un reclamo e due segnalazioni in cui si lamentava la ricezione di numerose chiamate indesiderate.
L'Autorità rende noto di aver accertato che Enel Energia, anche mediante società terze, nel corso di contatti prettamente gestionali, sottoponeva ai clienti ulteriori offerte commerciali, in assenza di un'idonea base giuridica. Le proposte effettuate al termine dell'iter contrattuale di fornitura avvenivano infatti anche quando i clienti avevano manifestato un espresso diniego al trattamento dei dati per finalità di marketing.
Nel corso del procedimento, sotto altro profilo, è anche emerso che Enel Energia nelle procedure di ricontatto degli utenti, non aveva adottato misure tecnico-organizzative che escludessero il rischio di effettuare trattamenti illegittimi.
Al riguardo, l'Autorità ribadisce che i titolari devono adottare modalità di acquisizione dei consensi in grado di verificare l'identità dell'interessato e garantire, dunque, la lecita provenienza dei dati personali. Tra queste, ad esempio, il double opt-in, un processo che richiede un comportamento attivo da parte degli utenti volto a confermare la volontà di ricevere comunicazioni promozionali, garantendo così maggiori tutele sia per gli interessati sia per i titolari.
