79 milioni di euro.
Enel si aggiudica la sanzione più alta mai applicata dal Garante

mercoledì 22 Maggio, 2024

Enel Energia si è recentemente vista recapitare una sanzione da 79 milioni euro – la più alta mai applicata dall’Autorità – a causa di gravi carenze di sicurezza dei sistemi informativi destinati alla gestione dei dati dei clienti e all’attivazione dei servizi. I dati, poi, sarebbero stati trattati per la finalità di telemarketing.

Il procedimento trae origine da un’indagine della Guardia di finanza, a seguito della quale l’Autorità applicava a quattro società, non appartenenti alla rete di vendita della compagnia energetica, sanzioni per 1 milione e 800mila euro e confiscava diverse banche dati utilizzate per attività illecite.

Le attività di marketing svolte dalle società indagate, risultavano realizzate mediante il contatto telefonico di potenziali clienti, utilizzando elenchi di nominativi corredati da indirizzi, numeri telefonici, indicazione del comune di residenza e della compagnia energetica di riferimento.

Gli elenchi risultavano acquisiti illecitamente e i contatti realizzati senza che fossero osservate le disposizioni previste dal Regolamento, dal Codice, dalle leggi nazionali e dai numerosi provvedimenti, anche a carattere generale, adottati dall’Autorità in materia di telemarketing.

Nello specifico, è emerso che Enel Energia non abbia adeguatamente valutato i rischi legati all’utilizzo della piattaforma interna, mancando di adottare misure di sicurezza idonee a impedire l’utilizzo improprio delle credenziali di accesso. L’attività del Garante ha rilevato inoltre he la Compagnia aveva sì adottato delle formali politiche di sicurezza ma che nella loro effettiva applicazione queste risultavano essere estremamente lacunose nella governance dei processi di autenticazione e controllo.
Tale comportamento ha favorito per anni un business illecito costituito da procacciatori abusivi e attuato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.

Al seguente link il testo completo del provvedimento: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9988921

Data: 22 Maggio 2024
Categoria: News
Autore: Helinext
Letture articolo: 120

Ultimi Articoli

Intelligenza Artificiale: una sfida per la sicurezza informatica

venerdì 14 Giugno, 2024

L’intelligenza artificiale rappresenta una rivoluzione tecnologica dalle implicazioni profonde per il mondo della cybersicurezza.

Se da un lato offre strumenti …

Approfondisci

GDPR applicazione su Intelligenza Artificiale ChatGPT

mercoledì 12 Giugno, 2024

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha pubblicato un report sull’applicazione del GDPR a ChatGPT, il chatbot …

Approfondisci

Garante Privacy: il GDPR vale anche per Wikipedia

lunedì 10 Giugno, 2024

Il trattamento dei dati personali effettuato da Wikipedia ricade sotto il GDPR, e i contenuti pubblicati devono rispettare le norme …

Approfondisci

ARXivar – Accesso al portale IX con SPID – CIE

venerdì 31 Maggio, 2024

La gestione dei login per le utenze legate al mondo IX – Servizi in outsourcing è stata rivista e migliorata.…

Approfondisci

ARXivar – Aggiornamenti sulla Conservazione Elettronica – 4 – 2024

venerdì 31 Maggio, 2024

Nel documento allegato sono trattati i seguenti argomenti:

– Entrata in vigore del Regolamento eIDAS 2.0; – Interpello su conservazione …

Approfondisci