Nel panorama sempre più delicato della tutela dei dati personali, il rispetto delle regole non è solo un obbligo normativo, ma una responsabilità concreta verso i cittadini. Lo dimostra la recente decisione del Garante per la protezione dei dati personali, che ha inflitto a Enel Energia una sanzione superiore ai 563mila euro per trattamento illecito di dati a fini di telemarketing e teleselling.
Il provvedimento nasce da un reclamo e due segnalazioni di utenti che lamentavano la ricezione insistente di chiamate indesiderate. Dalle verifiche è emerso che la società, anche attraverso partner terzi, proponeva offerte commerciali durante contatti di natura gestionale, senza disporre di un’adeguata base giuridica. Ancora più grave, tali comunicazioni avvenivano anche nei confronti di clienti che avevano esplicitamente negato il consenso al trattamento dei dati per finalità di marketing.
L’Autorità ha inoltre rilevato punti critici nelle procedure di ricontatto degli utenti: mancavano misure tecnico-organizzative idonee a prevenire trattamenti illeciti. Un aspetto centrale riguarda proprio la gestione del consenso, che deve essere verificabile, tracciabile e autentico. In questo contesto, il Garante ha richiamato l’importanza di strumenti come il double opt-in, che richiede una conferma attiva da parte dell’utente e garantisce maggiore trasparenza e sicurezza.
Oltre alla sanzione economica, Enel Energia dovrà ora implementare misure adeguate per assicurare la piena conformità al GDPR lungo l’intero ciclo di trattamento dei dati.
Questa vicenda rappresenta un segnale forte per tutte le aziende: ignorare le scelte degli utenti non è solo scorretto, ma può avere conseguenze rilevanti. In un’epoca in cui i dati personali sono un patrimonio prezioso, la fiducia si conquista e, ancora prima, si perde con ogni singola interazione.
L. P.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
