Il Garante della Privacy ha sanzionato con una multa pari a dieci milioni di euro Axpo Italia Spa, una società fornitrice di energia elettrica e gas, a causa dell’attivazione di contratti che presentavano dati personali inesatti e non aggiornati. Le informazioni in questione riguardavano oltre cinquemila clienti.
Il Garante si è attivato dopo numerose segnalazioni. Molti utenti, infatti, contestavano l’attivazione di contratti di luce e gas a loro insaputa. Essi venivano a conoscenza di tali atti solo per motivi esterni, quali il ricevimento di lettere di chiusura da parte del precedente fornitore o dei solleciti di pagamento dalle fatture insolite. In aggiunta, è stato segnalato che molti dei dati personali riportati nel contratto, come il numero di telefono o l’indirizzo e-mail, fossero inesatti o non aggiornati.
L’indagine del Garante ha svelato che la società riusciva a stringere nuovi contratti tramite una classica dinamica di vendita porta a porta, senza però essersi dotata di strumenti e procedure adeguate per avere la certezza che i dati inseriti dai venditori corrispondessero con le informazioni effettive dei clienti. Mancavano, ad esempio, procedure di controllo dell’operato dei venditori, verifiche puntuali dell’esattezza dei dati acquisiti o sistemi di alert per rilevare delle anomalie procedurali. Questo ha fatto sì che venissero creati contratti contenenti dati inesatti e non aggiornati, o che uno stesso cliente avesse molteplici contratti a suo nome.
Axpo Italia, dunque, oltre a ricevere una sanzione di dieci milioni di euro, dovrà implementare delle misure correttive, in linea con la normativa italiana ed europea, volte a identificare con la dovuta precisione che i dati inseriti nei contratti siano corretti.
SF