Il telemarketing illecito torna sotto i riflettori e questa volta a finire nel mirino è Enel Energia. Il Garante per la protezione dei dati personali ha inflitto una sanzione da oltre 500mila euro all’azienda, riaccendendo il dibattito su un fenomeno che continua a colpire migliaia di consumatori: telefonate non richieste, offerte commerciali sgradite e consensi sistematicamente ignorati.
Enel Energia, come è nata l’indagine
Il procedimento ha preso avvio da un reclamo e due segnalazioni legate alla ricezione di numerose chiamate indesiderate. Gli accertamenti avviati dall’Autorità hanno portato a galla criticità serie nelle modalità con cui Enel Energia gestiva i dati personali a fini di telemarketing e teleselling. Nel dettaglio, è emerso che l’azienda, anche tramite società terze, proponeva offerte commerciali durante contatti di natura gestionale, senza disporre di una base giuridica adeguata. Le proposte continuavano ad arrivare persino dopo la conclusione dell’iter contrattuale e, in alcuni casi, nonostante i clienti avessero espresso un rifiuto esplicito al trattamento dei propri dati per finalità di marketing. Una situazione difficile da giustificare, soprattutto alla luce delle norme vigenti.
Durante l’istruttoria è stato inoltre accertato che, nelle attività di ricontatto degli utenti, non erano state adottate misure tecnico-organizzative sufficienti a prevenire trattamenti illeciti, esponendo i clienti al rischio concreto di contatti commerciali non autorizzati.
La sanzione e le misure imposte
Il Garante ha ricordato l’obbligo per le aziende di dotarsi di sistemi affidabili per la raccolta del consenso, in grado di verificare l’identità degli interessati e garantire la legittimità del trattamento. Tra gli standard indicati spicca il double opt-in, che prevede un’azione esplicita da parte dell’utente per confermare la volontà di ricevere comunicazioni promozionali, in piena conformità con il GDPR.
La sanzione amministrativa comminata a Enel Energia ammonta a 563.052 euro. Ma non si tratta solo di un’ammenda: l’Autorità ha anche ordinato all’azienda di implementare misure adeguate lungo tutta la filiera del trattamento dei dati personali, con l’obiettivo di garantire il pieno rispetto della normativa europea sulla privacy. Un segnale chiaro, che va ben oltre il singolo caso e che riguarda l’intero settore.
