Il procedimento ha tratto origine da un’indagine della Guardia di finanza a seguito della quale l’Autorità garante della privacy aveva a suo tempo già applicato a quattro società sanzioni per un milione e 800mila euro e confiscato alcune banche dati utilizzate per attività illecite.
Dagli ulteriori accertamenti svolti dal Garante è emerso che Enel Energia aveva acquisito ben 978 contratti dalle quattro società, nonostante queste non appartenessero alla rete di vendita della compagnia energetica.
Inoltre, a seguito di successive ispezioni presso Enel Energia, l’Autorità ha accertato che i sistemi informativi destinati alla gestione dei clienti e all’attivazione dei servizi da parte della compagnia mostravano gravi carenze di sicurezza. In altre parole, la società non aveva protetto le sue banche dati da accessi di procacciatori abusivi.
Enel non aveva messo in atto tutte le necessarie misure per prevenire le attività illecite dei procacciatori abusivi che – individuando agevoli “porte d’ingresso” nei sistemi informativi della compagnia – hanno alimentato per anni un business illecito realizzato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.
Alla luce delle gravi violazioni riscontrate, che nel corso del tempo hanno riguardato l’attivazione di almeno 9300 contratti, il Garante ha pertanto irrogato ad Enel Energia una sanzione di oltre 79 milioni euro, la più alta mai applicata dall’Autorità.
