Telemarketing: il Garante privacy sanziona Enel Energia. La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi

Telemarketing: il Garante privacy sanziona Enel Energia
La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi

Il Garante Privacy ha inflitto a Enel Energia una sanzione di oltre 79 milioni di euro per le gravi carenze nei trattamenti dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzati ai fini di telemarketing.

Il procedimento ha tratto origine da un’indagine della Guardia di finanza a seguito della quale l’Autorità aveva a suo tempo già applicato a quattro società sanzioni per 1 milione e 800mila euro e confiscato alcune banche dati utilizzate per attività illecite.

Dagli ulteriori accertamenti svolti dal Garante è emerso che Enel Energia aveva acquisito ben 978 contratti dalle quattro società, nonostante queste non appartenessero alla rete di vendita della compagnia energetica.

Inoltre, a seguito di successive ispezioni presso Enel Energia, l’Autorità ha accertato che i sistemi informativi destinati alla gestione dei clienti e all’attivazione dei servizi da parte della compagnia mostravano gravi carenze di sicurezza. Enel non aveva messo in atto tutte le necessarie misure per prevenire le attività illecite dei procacciatori abusivi che - individuando agevoli “porte d’ingresso” nei sistemi informativi della compagnia - hanno alimentato per anni un business illecito realizzato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.

Alla luce delle gravi violazioni riscontrate, che nel corso del tempo hanno riguardato l’attivazione di almeno 9300 contratti, il Garante ha pertanto irrogato ad Enel Energia una sanzione di 79.107.101 euro, la più alta mai applicata dall’Autorità.

Roma, 29 febbraio 2024



Telemarketing: Italian Data Protection Authority sanctions Enel Energia
The company failed to protect its databases from access by unauthorised agents

The Italian Data Protection Authority has fined Enel Energia more than EUR 79 million for serious shortcomings in the processing of the personal data of numerous electricity and gas supply customers, as carried out for telemarketing purposes.

The fine originated from an investigation by Guardia di Finanza, following which the Authority had already imposed fines of EUR 1.8 million on four companies and confiscated a number of databases used for unlawful activities.

Further investigations carried out by the Authority revealed that Enel Energia acquired as many as 978 contracts from the four companies, even though they did not belong to the energy company’s sales network.

Moreover, following subsequent inspections at Enel Energia, the Authority ascertained that the information systems used for customer management and service activation by the company showed serious security shortcomings. Enel failed to put in place all the necessary measures to prevent the unlawful activities of unauthorised agents who fuelled for years an illicit business carried out through nuisance calls, service promotions, and the signing of contracts with no real economic benefits for customers by identifying easy ‘front doors’ in the company’s information systems.

In light of the serious violations found, which over time involved the activation of at least 9,300 contracts, the Authority has therefore fined Enel Energia EUR 79,107,101, the highest fine it has ever issued.

Rome, 29 February 2024