Con il provvedimento reso in data 8 febbraio 2024, pubblicato il giorno 1 marzo 2024, il Garante della privacy ha sanzionato il colosso Enel Energia, per gravi carenze nel trattamento dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzate a fini di telemarketing, comminando allo stesso una sanzione amministrativa del valore di 79 milioni di Euro.
Indice
Dal comunicato stampa del 29 febbraio 2024, si legge che il procedimento ha tratto origine da un’indagine della Guardia di Finanza a seguito della quale l’Autorità aveva a suo tempo già applicato a quattro società sanzioni per 1 milione e 800 mila Euro e confiscato alcune banche dati utilizzate per attività illecite.
Dagli ulteriori accertamenti svolti dal Garante è emerso che Enel Energia aveva acquisito ben 978 contratti dalle quattro società, nonostante queste non appartenessero alla rete di vendita della compagnia energetica. Inoltre, a seguito di successive ispezioni presso Enel Energia, l’Autorità ha accertato che i sistemi informativi destinati alla gestione dei clienti e all’attivazione dei servizi da parte della compagnia mostravano gravi carenze di sicurezza.
La nota dolente del provvedimento, ferma restando la portata della sanzione, si ravvisa nella mancata assunzione delle misure di sicurezza necessarie a prevenire le attività illecite dei procacciatori abusivi che – individuando agevoli “porte di ingresso” nei sistemi informativi della compagnia – hanno alimentato per anni un business realizzato mediante chiamate di disturbo, promozione di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.
Alla luce delle gravi violazioni riscontrate, che nel corso del tempo hanno riguardato l’attivazione di almeno 9300 contratti, il Garante ha pertanto irrogato ad Enel Energia una sanzione di 79.107.101 euro, la più alta mai applicata dallAutorità.
Dal canto suo, il colosso energetico ha subito replicato assicurando di avere agito sempre nella massima correttezza e di avere adottato sempre tutte le misure di sicurezza necessarie per garantire la sicurezza dei propri sistemi e il rispetto delle disposizioni normative, incluse quelle in materia di data protection, essendo da sempre impegnata nel migliorare la qualità del servizio offerto, nel garantire la massima trasparenza nella relazione con i propri clienti e nell’assicurare la riservatezza dei dati dei clienti stessi.
La Società ha quindi preannunciato il ricorso in tutte le sedi opportune.
Al di là del mero fatto di cronaca, la vicenda solleva fondamentali questioni concernenti il complesso bilanciamento tra privacy e concorrenza.
L’illecito trattamento dei dati personali rappresenta, ad oggi, una delle più importanti sfide in termini legislativi, giurisprudenziali e di diritto, attesa l’influenza che ne subisce la c.d. leale concorrenza e fino a sollevare questioni di rilievo costituzionale: ne è prova la vicenda in commento, che dimostra come l’illecito trattamento dei dati personali non sia violativo solo ed unicamente della privacy – di per sé fondamentale – bensì anche delle comuni regole della concorrenza, compromettendo le dinamiche di mercato.
L’interdipendenza e l’interconnessione tra privacy e concorrenza impone, al di là delle tifoserie e schieramenti di sorta, un’attenta riflessione in ottica costituzionale al fine di individuare un giusto compromesso tra la protezione dell’individuo e la necessità di creare e mantenere in vita, un ambiente di mercato competitivo ma, soprattutto, leale in termini di concorrenza.
