Contratti non richiesti, il Garante privacy sanziona Acea Energia per 2 milioni di euro (foto Pixabay)
Contratti non richiesti, il Garante privacy sanziona Acea Energia per 2 milioni di euro
L’Autorità è intervenuta a seguito di molteplici istanze riguardanti l’utilizzo di dati inesatti e non aggiornati di clienti della società, per la conclusione di contratti attivati a loro insaputa da agenti porta a porta
“Gravi violazioni nel trattamento dei dati personali di oltre 1.200 clienti nell’ambito della fornitura di energia elettrica e gas”: questa la motivazione alla base della decisione del Garante Privacy di sanzionare Acea Energia spa per 2 milioni di euro.
Acea Energia, l’intervento del Garante Privacy
L’Autorità – si legge in una nota del Garante – è intervenuta “a seguito di molteplici istanze riguardanti l’utilizzo di dati inesatti e non aggiornati di clienti della società per la conclusione di contratti non richiesti“.
In particolare – spiega l’Autorità – “i reclamanti lamentavano di aver appreso dell’instaurazione del rapporto di somministrazione solo dopo aver ricevuto comunicazioni di Acea dell’avvenuta attivazione della fornitura o di solleciti di pagamento, affermando di non aver mai avuto alcun contatto, né personale né a distanza, con la società. Alcuni reclami riguardavano inoltre il tardivo o mancato riscontro di Acea alle richieste di esercizio dei diritti ai sensi della normativa privacy”.
Dalle ispezioni in sede è emerso, quindi, che “i trattamenti oggetto delle istanze avvenivano mediante società incaricate da Acea Energia di procacciare potenziali clienti, sul cui operato non veniva effettuata adeguata vigilanza“.
Come spiegato dal Garante, l’istruttoria ha accertato che Acea “non aveva adottato misure tecniche e organizzative idonee a prevenire eventuali utilizzi fraudolenti dei documenti acquisiti dagli agenti porta a porta o dai partner della società. Gli agenti potevano così entrare in possesso delle generalità degli interessati mediante dispositivi mobili, scattando ad esempio foto dei documenti, per poi procedere a loro insaputa all’attivazione delle forniture anche mediante firma apocrifa“.
Inadeguato, infine, il sistema di monitoraggio attraverso recall, volto a verificare l’effettiva volontà del cliente di sottoscrivere un contratto.
Il Garante ha quindi ingiunto ad Acea l’adozione di diverse misure correttive, tra cui l’utilizzo di alert per monitorare l’osservanza delle procedure contrattuali da parte degli agenti; il controllo periodico dell’esattezza delle informazioni acquisite; l’individuazione di specifici tempi di conservazione dei dati dei clienti.
