Il Garante Privacy ha sanzionato Acea Energia per 2 milioni di euro per “gravi violazioni nel trattamento dei dati personali di oltre 1.200 clienti per la fornitura di energia elettrica e gas”. L’Autorità fa sapere che è intervenuta dopo istanze riguardanti l’utilizzo di dati inesatti e non aggiornati di clienti della società per la conclusione di contratti non richiesti. Dalle ispezioni in sede, è emerso che i trattamenti avvenivano mediante società incaricate da Acea di procacciare potenziali clienti e che Acea non aveva adottato misure idonee a prevenire utilizzi fraudolenti dei documenti acquisiti dagli agenti porta a porta.
“In particolare – si legge nella nota del Garante -, i reclamanti lamentavano di aver appreso dell’instaurazione del rapporto di somministrazione, solo dopo aver ricevuto comunicazioni di Acea dell’avvenuta attivazione della fornitura o di solleciti di pagamento, affermando di non aver mai avuto alcun contatto, né personale né a distanza, con la società. Alcuni reclami riguardavano inoltre il tardivo o mancato riscontro di Acea alle richieste di esercizio dei diritti ai sensi della normativa privacy”. “Dalle ispezioni in sede – fa sapere l’Autorità – è emerso che i trattamenti oggetto delle istanze avvenivano mediante società incaricate da Acea Energia di procacciare potenziali clienti, sul cui operato non veniva effettuata adeguata vigilanza. L’istruttoria ha infatti accertato che Acea non aveva adottato misure tecniche e organizzative idonee a prevenire eventuali utilizzi fraudolenti dei documenti acquisiti dagli agenti porta a porta o dai partner della società”. “Gli agenti – prosegue la nota – potevano così entrare in possesso delle generalità degli interessati mediante dispositivi mobili, scattando ad esempio foto dei documenti, per poi procedere a loro insaputa all’attivazione delle forniture anche mediante firma apocrifa. Inadeguato, infine, il sistema di monitoraggio attraverso recall, volto a verificare l’effettiva volontà del cliente di sottoscrivere un contratto”. Il Garante ha quindi ingiunto ad Acea “l’adozione di diverse misure correttive, tra cui l’utilizzo di alert per monitorare l’osservanza delle procedure contrattuali da parte degli agenti; il controllo periodico dell’esattezza delle informazioni acquisite; l’individuazione di specifici tempi di conservazione dei dati dei clienti”.
