Il Garante Privacy ha comminato una sanzione di 10 milioni di euro ad Axpo Italia Spa, società fornitrice di energia elettrica e gas, per l’attivazione di contratti non richiesti nel mercato libero mediante il trattamento di dati inesatti e non aggiornati della clientela.
La società, che ha trattato illecitamente i dati personali di oltre 5mila utenti, dovrà adottare una serie di misure tecniche e organizzative prescritte dall’Autorità per conformarsi alla normativa italiana e europea sulla protezione dei dati.
Il Garante è intervenuto a seguito di numerosi reclami di utenti che lamentavano l’attivazione a loro insaputa di contratti di luce e gas intestati a proprio nome, dei quali erano venuti a conoscenza dopo aver ricevuto lettere di chiusura del precedente fornitore o dei solleciti di pagamento delle fatture insolute. Gli stessi lamentavano, in particolare, che i propri dati personali (come ad es. indirizzo email, numero di telefono e di fornitura) indicati nel contratto fossero inesatti o non aggiornati.
Dalle ispezioni effettuate dal Garante è emerso che la società acquisiva i nuovi contratti per la fornitura di luce e gas tramite una rete di circa 280 venditori (agenti e subagenti) porta a porta, senza essersi dotata di strumenti e procedure idonee ad avere certezza che i dati inseriti dai venditori all’interno del proprio database corrispondessero effettivamente ai reali utilizzatori delle utenze (quali ad esempio, sistemi di alert per rilevare anomalie procedurali; procedure di controllo dell’operato delle agenzie; verifiche puntuali dell’esattezza dei dati acquisiti; ecc.). Tali carenze hanno comportato l’acquisizione di contratti non richiesti, spesso compilati con dati personali inesatti e non aggiornati. Significativo il caso limite di un utente che aveva contestato alla società ben 23 attivazioni su altrettante utenze aventi la stessa data di inizio e cessazione di fornitura.
Nel database della società, inoltre, erano presenti 2.462 proposte contrattuali in cui lo stesso indirizzo email del potenziale cliente era ripetuto per più di cinque volte.
L’Autorità ha quindi ingiunto ad Axpo Italia Spa l’adozione di una serie di misure correttive, tra cui l’utilizzo di un sistema di “check-call” bloccante che permetta di verificare la correttezza dei contratti acquisiti tramite la rete di venditori; l’introduzione di sistemi di alert idonei a rilevare eventuali comportamenti scorretti e/o fraudolenti di acquisizione dei dati di potenziali clienti da parte dei venditori; l’implementazione di meccanismi di accertamento della effettiva ricezione delle comunicazioni trasmesse al cliente in fase di contrattualizzazione; l’adozione di regole procedurali volte a rafforzare le attività di audit nei confronti dell’operato delle agenzie.
Fonte: Garante Privacy