In occasione della pubblicazione di Cybersecurity e Istituzioni Democratiche. Un’indagine interdisciplinare: Diritto, Informatica e Organizzazione Aziendale,…
Maxi sanzione del Garante privacy ad Acea Energia per irregolarità nei contratti di luce e gas
L’Autorità Garante per la protezione dei dati personali ha sanzionato Acea Energia con una multa di due milioni di euro a seguito di gravi irregolarità riscontrate nel trattamento dei dati personali di oltre 1.200 clienti nell’ambito della fornitura di energia elettrica e gas. Il provvedimento arriva al termine di un’istruttoria avviata dopo numerose segnalazioni da parte di cittadini che denunciavano l’attivazione di contratti mai richiesti.
Le persone coinvolte hanno riferito di aver scoperto l’esistenza del rapporto contrattuale soltanto dopo aver ricevuto comunicazioni dell’azienda relative all’attivazione della fornitura o solleciti di pagamento. Secondo quanto riportato nei reclami, molti di loro sostenevano di non aver avuto alcun contatto con la società, né di persona né attraverso canali telefonici o digitali. Alcune segnalazioni riguardavano anche ritardi o mancate risposte da parte dell’azienda alle richieste con cui i clienti cercavano di esercitare i diritti previsti dalla normativa in materia di protezione dei dati personali.
Gli accertamenti svolti dall’Autorità hanno evidenziato criticità nel sistema di acquisizione dei nuovi clienti, in particolare nelle attività svolte da società incaricate di procacciare contratti attraverso agenti porta a porta. Dalle verifiche è emerso che la società non esercitava un controllo adeguato sulle modalità operative dei partner commerciali e non aveva predisposto misure tecniche e organizzative sufficienti a prevenire possibili utilizzi impropri o fraudolenti dei dati raccolti.
Secondo quanto ricostruito nel corso dell’istruttoria, gli agenti potevano raccogliere informazioni personali utilizzando dispositivi mobili, ad esempio fotografando documenti dei potenziali clienti. In alcuni casi questi dati sarebbero stati utilizzati per attivare forniture senza il consenso degli interessati, anche attraverso la produzione di firme non autentiche. Le verifiche hanno inoltre evidenziato limiti nel sistema di controllo interno basato sui cosiddetti recall, le chiamate di verifica finalizzate ad accertare la reale volontà del cliente di sottoscrivere il contratto.
Oltre alla sanzione economica, il Garante ha imposto all’azienda una serie di misure correttive. Tra queste figurano l’introduzione di sistemi di allerta per monitorare il rispetto delle procedure contrattuali da parte degli agenti, controlli periodici sull’accuratezza dei dati raccolti e la definizione di tempi specifici per la conservazione delle informazioni relative ai clienti. L’obiettivo indicato dall’Autorità è rafforzare le garanzie nel trattamento dei dati personali e prevenire il ripetersi di situazioni analoghe.
Approfondimenti:
Articoli correlati
