Privacy news: Enel Energia multata per telefonate promozionali senza consenso (oltre 500 mila euro)
Se ti è mai capitato di ricevere chiamate commerciali dopo aver detto “no” al marketing, questa notizia ti riguarda da vicino. Il Garante per la protezione dei dati personali ha sanzionato Enel Energia per 563.052 euro per trattamenti illeciti di dati personali legati a telemarketing e teleselling.
Tutto nasce da un reclamo e due segnalazioni: persone che lamentavano numerose chiamate indesiderate. Dalle verifiche è emerso che, anche tramite società terze, durante contatti nati per esigenze “gestionali” (quindi non commerciali), venivano proposte ulteriori offerte senza una base giuridica adeguata. Il punto critico: le proposte arrivavano anche a chi aveva espresso un diniego esplicito all’uso dei propri dati per finalità di marketing.
Non solo. Il Garante ha evidenziato un problema organizzativo: nelle procedure di “ricontatto” non erano state adottate misure tecnico-organizzative sufficienti a ridurre il rischio di trattamenti illegittimi. Tradotto per te, imprenditore: non basta dire “abbiamo il consenso”, devi anche essere in grado di dimostrare che quel consenso è valido, proviene dalla persona giusta e non è “sporco” lungo la filiera.
Tra le buone pratiche richiamate c’è il double opt-in: l’utente compie un’azione attiva di conferma (ad esempio via email o SMS), che rafforza la prova del consenso.
Oltre alla multa, il Garante ha ordinato di implementare misure adeguate per garantire il rispetto del GDPR lungo tutta la filiera, inclusi eventuali partner e call center.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,