79 milioni di euro: questa è la cifra a cui ammonta la sanzione che dovrà pagare Enel Energia, la più alta mai comminata dal Garante per la Protezione dei Dati Personali.
La motivazione? A seguito di numerose ispezioni, si sono rilevate “gravi carenze” relative alla sicurezza nel trattamento dei dati degli utenti, la società infatti non ha protetto in modo appropriato i dati dei clienti, esponendoli alle “attività illecite dei procacciatori abusivi“.
Enel Energia ha alimentato per anni un business illecito realizzato mediante chiamate di disturbo, promozioni di servizi e sottoscrizione di contratti senza reali vantaggi economici per i clienti.
Maxi sanzione ad Enel Energia: gravi problemi di sicurezza dei dati
Enel Energia ha subito una ingente sanzione poiché non ha protetto adeguatamente i dati dei clienti e così terze parti hanno potuto accedere con facilità ai sistemi informativi della società, appropriandosi delle informazioni sensibili di ben 9.300 contratti.
Ad esempio, nel provvedimento del Garante viene riportata l’assenza di una verifica dell’accesso multiplo con le stesse credenziali. Una carenza che rendeva possibile che più persone contemporaneamente (anche da posizioni geografiche diverse fra di loro) entrassero con il medesimo account nei sistemi usati da Enel Energia per l’accesso alle banche dati.
Inoltre, la società non ha mai utilizzato effettivamente ed efficacemente gli strumenti a sua disposizione per verificare il corretto utilizzo dei sistemi e prevenire pratiche scorrette da parte di proprie agenzie contrattualizzate così come da soggetti terzi. In tal modo, ha permesso a questi ultimi di sfruttare la mancanza di protezione per entrare in possesso di migliaia di contratti senza averne l’autorizzazione e ledendo la privacy degli utenti.