Il Garante per la protezione dei dati personali ha inflitto a Enel Energia una sanzione di 79,1 milioni di euro per le “gravi carenze nei trattamenti dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzati ai fini di telemarketing“. La società non ha adeguatamente protetto le banche dati dall’accesso dei procacciatori abusivi.
Pesante sanzione per Enel Energia
L’intero procedimento istruttorio nasce da un’indagine della Guardia di Finanza oltre due anni fa che ha permesso di scoprire le attività illecite di quattro società di telemarketing: Mas s.r.l., Mas s.r.l.s., Sesta Impresa s.r.l. e Arnia soc. cooperativa. Senza aver ricevuto nessun incarico da Enel Energia, i procacciatori delle suddette società avevano raccolto i dati di potenziali clienti, usando tesserini di riconoscimento contraffatti.
Il Garante aveva inflitto una sanzione complessiva di 1,8 milioni di euro e confiscato le banche dati (digitali e cartacee) utilizzate per le attività illecite. Ulteriori indagini hanno permesso di scoprire che Enel Energia aveva acquisito 978 contratti dalle quattro società, nonostante non appartenessero alla rete di vendita della compagnia energetica.
Esaminando il materiale confiscato, l’autorità ha scoperto che erano stati attivati circa 9.300 contratti tra il 2015 e il 2022. Le quattro società avevano ottenuto l’accesso al sistema CRM (Customer Relationship Management) di Enel Energia, sfruttando le grave carenze di sicurezza. Enel Energia aveva infatti disattivato i controlli, come quelli che impediscono accessi multipli e la geolocalizzazione degli indirizzi IP.
In pratica, Enel Energia ha alimentato per anni il business illecito dei procacciatori abusivi, a causa della sua negligenza. Considerata la gravità delle violazioni, il Garante ha inflitto una sanzione di 79.107.101 euro, la più alta mai applicata dall’autorità.