Nuova sanzione del Garante per la Privacy a Enel Energia, che, secondo le indagini dell’Autorità per la protezione dei dati personali, avrebbe operato illecitamente in ambito telemarketing, nonché, attraverso una gestione dei dati personali non aderente al dettato normativo (sia da parte di Enel sia da parte di altre società connesse), avrebbe violato le regole di equità e concorrenza del mercato. La conseguenza è stata una “stangata” da 79 milioni di euro. Enel non è nuova a questo tipo di multe: esattamente un anno fa, dopo aver ricevuto un altro provvedimento per trattamento illecito dei dati personali sempre in ambito telemarketing, con relativa multa da 27 milioni di euro, evitava il pagamento a seguito dell’annullamento del provvedimento da parte del Tribunale di Roma.
Oggi ci risiamo, con un nuovo caso che tuttavia apporta un nuovo elemento alla problematica: non più “solo” compromissione della privacy degli individui, ma anche alterazione delle dinamiche di mercato, il che mette in luce il delicato equilibrio e la necessità di regole strategiche e precise per salvaguardare i diritti e le libertà fondamentali dei cittadini e la loro libertà di scelta nel mercato di libera ed equa concorrenza. Per un approfondimento in materia consigliamo il volume: I ricorsi al Garante della privacy -I diritti, i doveri e le sanzioni
Indice
1. La vicenda telemarketing e l’accertamento del Garante
Il procedimento è scaturito da un’indagine della Guardia di finanza, a seguito della quale l’Autorità aveva a suo tempo già applicato a quattro società sanzioni per 1 milione e 800mila euro e confiscato alcune banche dati utilizzate per attività illecite.
Dopo aver svolto ulteriori accertamenti, il Garante ha accertato che Enel Energia aveva acquisito 978 contratti dalle quattro società già sanzionate, nonostante queste non appartenessero alla rete di vendita della compagnia energetica, e che i sistemi informatici destinati al trattamenti dei dati dei clienti (gestione clientela e attivazione dei servizi) presentavano gravi falle di sicurezza, non avendo il Titolare del trattamento attuato tutte le misure tecniche ed organizzative necessarie per prevenire attività illecite.
Nello specifico, è stato accertato dal Garante che procacciatori abusivi di clienti, individuando facili accessi alle banche dati di Enel e nei suoi sistemi informativi, per diversi anni hanno contribuito ad alimentare un mercato abusivo ed illecito di chiamate di disturbo (telemarketing selvaggio, fenomeno di cui tutti noi siamo perfettamente a conoscenza), finalizzato alla promozione di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.
In risposta alle contestazioni mosse dal Garante, l’azienda ha difeso la validità delle proprie procedure e negato qualsiasi responsabilità nelle infrazioni rilevate.
Nonostante ciò, l’Autorità ha giudicato insoddisfacenti tali difese, sottolineando l’assenza di un atteggiamento proattivo e diligente nel gestire le problematiche legate alla pressione del telemarketing e alla tutela dei dati degli utenti. Il Garante ha quindi richiesto ad Enel Energia l’introduzione di una serie di azioni correttive per migliorare la sicurezza dei dati e prevenire violazioni future, rimarcando la necessità di una gestione etica dei dati personali, nel pieno rispetto dei principi di integrità, legalità e trasparenza.
A seguito di gravi violazioni che hanno comportato l’attivazione non autorizzata di oltre 9300 contratti, l’Autorità ha inflitto a Enel Energia una multa di 79 milioni di euro, la più alta mai irrogata dal Garante fino ad ora. Per un approfondimento in materia consigliamo il volume: I ricorsi al Garante della privacy -I diritti, i doveri e le sanzioni
I ricorsi al Garante della privacy
Giunto alla seconda edizione, il volume affronta la disciplina relativa alla tutela dei diritti del titolare dei dati personali, alla luce delle recenti pronunce del Garante della privacy, nonché delle esigenze che nel tempo sono maturate e continuano a maturare, specialmente in ragione dell’utilizzo sempre maggiore della rete. L’opera si completa con una parte di formulario, disponibile online, contenente gli schemi degli atti da redigere per approntare la tutela dei diritti dinanzi all’Autorità competente. Un approfondimento è dedicato alle sanzioni del Garante, che stanno trovando in queste settimane le prime applicazioni, a seguito dell’entrata in vigore della nuova normativa. Michele Iaselli Avvocato, funzionario del Ministero della Difesa, docente a contratto di informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II, nonché Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore in numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy, informatica giuridica e diritto dell’informatica con le principali case editrici.
Michele Iaselli | Maggioli Editore 2022
23.75 €
2. Il trattamento illecito dei dati può configurare anche concorrenza sleale
Il trattamento illecito dei dati personali costituisce un’ardua sfida nel contesto giuridico attuale, una delle più difficili per le aziende, per svariati motivi.
Innanzi tutto, perché della privacy, diciamolo pure, non è mai importato granché a nessuno, sin dai tempi del d. lgs. 196/2003, ma addirittura prima dalla legge 675/1996: vista come un peso, un balzello burocratico, la firma in fondo a un modulo che non leggeva mai nessuno, la gestione dei dati oggi richiede un cambiamento di mentalità radicale, incentrato sul regolamento 679/2016 e tutto basato sull’accountability, cambiamento che non tutte le aziende possono o vogliono fare. Eppure, nel contesto giuridico e tecnologico in cui viviamo, con l’avanzata a grandi passi dell’intelligenza artificiale, questo cambio di paradigma è fondamentale per continuare a rimanere sul mercato, non diciamo in modo etico, ché sarebbe spingersi molto in là, ma accontentiamoci di affermare in modo competitivo.
Già, perché non sfugge che una gestione dei dati “garibaldina” possa determinare conseguenze rilevanti sulla trasparenza del mercato, sui principi della concorrenza e in ultima analisi sul fatturato.
Il caso Enel ce ne dà un esempio lampante, poiché è intuitivo immaginare che l’utilizzo di telemarketing selvaggio, sfuggente ad ogni regola imposta dal GDPR ed ai principi dettati dalla normativa vigente in materia di protezione dei dati personali possa fornire, per lo meno nel breve periodo, un vantaggio competitivo alle aziende che lo praticano.
A condizioni di parità di mercato, tra un’azienda che rispetta la privacy, e dunque non solo spende soldi nel mettersi in regola, retribuisce professionisti affinché la seguano nel tortuoso cammino del trattamento dei dati, magari si spinge fino a nominare un DPO, aggiorna e mette in sicurezza i sistemi e adotta le procedure necessarie per rispettare i diritti degli interessati anche nel marketing e una che invece non fa tutto questo, possono esserci veramente svariati milioni di euro di differenza in termini di fatturato.
Il trattamento non conforme dei dati personali, dunque, fornisce a talune imprese un ingiusto vantaggio competitivo, compromettendo le condizioni di parità per quelle aziende che seguono le regole sulla privacy. Questo disallineamento danneggia non solo la giustizia commerciale ma erode anche la fiducia dei consumatori, influenzando negativamente l’innovazione e la qualità dei servizi.
Di conseguenza, si avverte l’esigenza di un intervento normativo che garantisca un trattamento dei dati giusto e trasparente, favorendo un contesto competitivo equo. È fondamentale che le autorità di vigilanza impongano controlli severi sulle pratiche aziendali, applicando sanzioni adeguate e commisurate alle violazioni e promuovendo misure di sicurezza efficaci per la tutela dei dati (e dunque dei diritti e libertà fondamentali delle persone fisiche), nonché del mercato della concorrenza.
Potrebbero interessarti anche:
Scrivi un commento
Accedi per poter inserire un commento