Con l’introduzione del regolamento europeo sulla privacy, il Garante ha comminato a Eni gas e luce una multa complessiva di 11,5 milioni di euro per aver violato le regole dell’uso dei dati personali. In particolare, le informazioni dei consumatori sono state utilizzate in modo illecito per attività di telemarketing finalizzate a vendere nuovi prodotti e attivare utenze non richieste.
L’Authority, oltre a prendere in considerazione gli illeciti, ha considerato anche il numero di persone coinvolte, la pervasività delle condotte, la durata delle violazioni e le condizioni economiche di Eni. Elementi che il GDPR permette di prendere in considerazione per arrivare a quantificare la sanzione.
Vi è stata una prima sanzione di 8,5 milioni di euro alla quale si è arrivati dopo che, a seguito di numerose segnalazioni e reclami di consumatori, il Garante ha potuto riscontrare condotte di sistema adottate da Eni nel corso di attività di telemarketing e teleselling indesiderate. Ad esempio, chiamate promozionali effettuate senza il consenso dell’interessato o nonostante la sua esplicita richiesta a non essere disturbato o ancora l’uso delle liste di numeri di telefono senza alcuna verifica se quelle numerazioni risultassero iscritte nel registro delle opposizioni. A tutto ciò, si aggiungano i tempi eccessivi di conservazione dei dati personali.
Invece, la seconda sanzione di 3 milioni di euro riguarda le violazioni nella conclusione di contratti non richiesti. Molti utenti hanno appreso di aver sottoscritto, a loro insaputa, un nuovo contratto con Eni nel momento in cui hanno ricevuto la lettera di disdetta del vecchio gestore. Una procedura che ha riguardato più di 7mila persone, le quali – come ha constatato il Garante – sono state talvolta vittime di sottoscrizioni apocrife o di contratti in cui sono stati utilizzati dati inesatti.