Il Garante per la protezione dei dati personali ha multato ENI Gas e Luce per aver violato il Regolamento Europeo sulla protezione dei dati (GDPR) con due condotte scorrette: l’attività di telemarketing (8,5 milioni di multa) e l’attivazione di contratti non richiesti (3 milioni) .
Per quanto riguarda il telemarketing, il Garante ha riscontrato “numerose criticità” nel trattamento dei dati personali ed in particolare ha contestato ad ENI di effettuare telefonate pubblicitarie senza il consenso della persona contattata o nonostante il suo diniego a ricevere chiamate promozionali; in altri casi erano state contattate utenze iscritte nel Registro pubblico delle opposizioni; inoltre ENI avrebbe acquisito e usato, senza alcun controllo, numerosi dati dai cosiddetti “list provider” (soggetti terzi che raccolgono dati personali e li rivendono) che non avevano a loro volta acquisito il consenso per la comunicazione di tali dati.
Inoltre, ENI non provvedeva tempestivamente all’aggiornamento dei dati nemmeno su richiesta esplicita dell’interessato e li conservava per tempi molto più lunghi del consentito. Addirittura è emerso che erano ancora presenti nel database e trattati dati personali di ex-clienti che avevano cessato il contratto nell’anno 1998 (!).
La seconda condotta sanzionata, l’attivazione di contratti non richiesti, riguarda da vicino anche il nostro territorio. Lo scorso anno abbiamo infatti assistito molte persone a cui era stato cambiato a loro insaputa il venditore di energia elettrica. La maggior parte di loro, non ricevendo più alcuna fattura, si è attivata per capire cosa fosse successo e ha scoperto che i suoi dati (nome e cognome, codice fiscale e codice POD identificativo della fornitura) erano stati usati per compilare una proposta di contratto che, corredata da firma falsa e indirizzo e telefono altrettanto falsi, aveva poi portato all’attivazione della fornitura con ENI. Alcuni purtroppo, avendo attivato il pagamento automatico delle bollette in banca e non avendo quindi notato l’assenza di fatture cartacee, hanno subito la scorsa estate la riduzione di potenza per morosità, con i disagi che si possono immaginare. Ora possiamo dire che questi casi, alcune decine, non erano che la punta dell’iceberg: il Garante ha riscontrato ben 7200 clienti acquisiti fraudolentemente da gennaio 2018 a gennaio 2019. In particolare un’Agenzia (nei casi seguiti da noi era indicata con la sigla “250”), incaricata da ENI di stipulare contratti porta-a-porta, ha pensato bene di utilizzare dati (estratti da elenchi acquisiti in modi ancora non chiari) per compilare decine di contratti, inviarli a ENI e ottenere la relativa provvigione. Questa condotta, va specificato, era contraria agli accordi tra la stessa Agenzia e ENI, che infatti ha provveduto a sporgere denuncia/querela e a richiedere il pagamento delle penali contrattuali. Il fattaccio è stato però possibile anche a causa di carenze nella prassi di ENI, che ad esempio effettuava telefonate di conferma ai nuovi clienti ed inviava i documenti cartacei, ma proseguiva imperterrita con l’attivazione anche quando la chiamata dava esito negativo per numero inesistente o sbagliato o i documenti cartacei tornavano al mittente per “destinatario sconosciuto”. Inoltre, erano attivati anche i contratti privi di copia della carta di identità del cliente.
Oltre alla sanzione, il Garante ha imposto a ENI una serie di misure correttive nella sua policy di trattamento dati: ad esempio ha vietato l’attivazione di contratti senza documento di identità e ha previsto che la mancanza di conferma telefonica o cartacea del contratto porterà al blocco della procedura di attivazione.
Secondo quanto dichiarato ad Eni al Garante, per tutti i 7200 clienti vittime di attivazione non richiesta si è provveduto all’annullamento delle bollette.
Qui e qui il testo dei due provvedimenti.
E.A.
“Realizzato nell’ambito del Programma generale di intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2018.”