#garante #Enel #gdpr e milioni di sanzioni...

Interessante provvedimento del Garante contro Enel Gas e Luce in merito ad operazioni di telemarketing. Il provvedimento (anzi per meglio dire i provvedimenti, visto che sono due) con data 11 dicembre 2019, mette in luce un aspetto molto controverso sulle cosiddette "chiamate indesiderate". Il Garante ha infatti indagato su alcune segnalazioni di utenti (alcune decine) che lamentavano azioni di comunicazione pressanti da parte di Enel e/o di aziende da essa incaricate per la promozione di contratti o servizi. La multa comminata (a mia personale opinione "sacrosanta") per quanto riguarda questo aspetto del provvedimento è di 8.5 milioni di euro.

Analizzando la questione sembrerebbe a primo acchito sproporzionato l’importo a fronte di otto (8) segnalazioni, ma l’istruttoria del Garante ha evidenziato mancanze importanti da parte del titolare del trattamento tra il 2017 e il 2018 e tenendo comunque in considerazione alcune attenuanti (Enel dal 2019 si è autodisciplinata attribuendo prevalenza alla volontà del cliente di non ricevere info promozionali, svolge verifica in merito all’adozione da parte dei list provider di compliance privacy ecc.) attraverso un’attività istruttoria ed ispettiva ad ampio raggio, ha potuto rilevare criticità che hanno avuto dirette ricadute nel complessivo trattamento dei dati personali svolto per finalità di telemarketing e teleselling da parte di EGL, che ha quindi riprodotto le medesime illiceità anche nei confronti di un numero elevatissimo di interessati (si è andati per deduzione sul numero di potenziali interessati, questione molto interessante).

A mio avviso questo provvedimento è una sorta di “ammonimento” a tutte le aziende che svolgono questo tipo di operazioni di marketing e credo che il Garante non abbia nemmeno voluto troppo nascondere questa sua intenzione. Infatti letteralmente afferma nel provvedimento “ln conclusione, le sopra indicate violazioni accertate nei confronti di EGL rappresentano la riprova e la conferma dell’allarmante contesto in cui deve inquadrarsi il fenomeno dei contatti illeciti e delle chiamate indesiderate nell’ambito del telemarketing. Tale fenomeno è oggetto, da oltre quindici anni, di allarme sociale da parte dei cittadini e di attenzione da parte del legislatore e del Garante.”

Credo in conclusione che le aziende, piccole medie o grandi che siano, debbono iniziare a prendere seriamente in considerazione la figura di professionisti esterni specializzati in GDPR e non fare esclusivamente affidamento su risorse interne (dipartimento legale o DPO interni improvvisati) in quanto  alcune dinamiche (tecnico-organizzative) spesso non sono così chiare al management o addirittura vengono ignorate in virtù di una ricerca del “profitto a tutti i costi” come è successo ad ENEL alla costante ricerca di nuovi clienti.