Introduzione:

Il Provvedimento del 8 febbraio 2024, n. 81 del Garante per la protezione dei dati personali ha inflitto una multa di 79 milioni di euro ad Enel Energia per gravi violazioni nella protezione dei dati dei clienti.

Antefatto:

L’indagine è scaturita da precedenti multe emesse a quattro società coinvolte in attività illecite di telemarketing, utilizzando dati personali illegalmente acquisiti per promuovere i servizi di Enel Energia.

Violazioni Rilevate:

• Mancanza di Misure di Sicurezza: Enel non ha adottato misure adeguate per proteggere i dati dei clienti, consentendo l’accesso e l’utilizzo non autorizzato dei dati.
• Scarsa Gestione della Sicurezza Informatica: Gravi carenze sono state riscontrate nella gestione delle credenziali di accesso e nel monitoraggio delle operazioni svolte sui sistemi informatici.
  

  MERCATO TUTELATO: VERSO LA FINE PER LUCE E GAS

Conclusione e Sanzioni Imposte:

Il Garante ha rilevato diverse violazioni del GDPR, incluso il mancato rispetto delle normative sulla protezione dei dati personali. Enel è stata multata e le sono state imposte misure correttive, tra cui la comunicazione agli interessati degli esiti del procedimento e l’implementazione di ulteriori misure di sicurezza.

Implementazione delle Misure Correttive:

Enel Energia è tenuta a implementare misure di sicurezza più rigorose, inclusa la tracciabilità delle operazioni svolte e il monitoraggio degli accessi ai sistemi informatici.

Conclusione:

La multa inflitta a Enel Energia sottolinea l’importanza della protezione dei dati personali e l’obbligo per le aziende di adottare misure adeguate per garantire la sicurezza e la privacy dei propri clienti.

Avv. Luca Palmerini