Con provvedimento del 6 giugno 2024, l’Autorità Garante per la protezione dei dati personali ha ingiunto alla Eni Plenitude S.p.A. Società Benefit (di seguito “Eni plenitude”) il pagamento della somma di euro 6.419.631,00, a titolo di sanzione amministrativa pecuniaria, per la violazione dell’art. 5 del Regolamento (UE) 2016/679 (“GDPR”) e dell’art. 130 del d.lgs. 196/2003 (“Codice Privacy”).

Il telemarketing e le modalità di contatto nel caso Eni Plenitude

L’oggetto del procedimento che ha interessato la società riferibile ad Eni S.p.A. è l’illecito trattamento di dati personali effettuato dalla stessa o da suoi partner, nel contesto delle attività di telemarketing.

In termini generali, l’attività di telemarketing costituisce una tecnica di vendita o di pubblicizzazione commerciale1 basata sull’utilizzo dello strumento telefonico per raggiungere attuali o potenziali nuovi acquirenti ed illustrare loro condizioni d’acquisto di prodotti e servizi.

Nello specifico, le proposte di acquisto e l’individuazione del target di utenti cui sono state indirizzate le comunicazioni telefoniche, come illustrato da Eni Plenitude in un primo riscontro fornito all’Autorità nell’ambito dell’istruttoria relativa al procedimento di cui sopra, sono avvenute con le seguenti modalità:

  1. Teleselling outbound”;
  2. Comparatore”;
  3. Web assistito”.

Il teleselling outbound prevede il contatto dei clienti tramite call center, utilizzando registri forniti direttamente dalla società o da soggetti autorizzati da quest’ultima.

Il sistema del comparatore, invece, si basa sul confronto effettuato dai partner della società sui propri siti web o attraverso specifiche interfacce, raccogliendo l’interesse dei potenziali clienti che saranno successivamente contattati telefonicamente.

Infine, l’ultima modalità menzionata, il c.d. web assistito, consiste nel contatto telefonico rivolto a clienti attuali o potenziali che hanno espresso la volontà di ricevere informazioni commerciali compilando appositi moduli sul sito della società.

Le violazioni e la posizione del GPDP

Ciò premesso, il procedimento in questione trova la sua origine in una istruttoria che l’Autorità ha avviato in seguito alla ricezione di più di un centinaio di doglianze relative alla ricezione da parte degli utenti di chiamate indesiderate effettuate in assenza del consenso degli interessati oppure utilizzando anagrafiche di soggetti iscritti al Registro Pubblico delle Opposizioni.

Dalle verifiche effettuate all’interno di una settimana campione sui contatti telefonici effettuati nell’arco del medesimo periodo di riferimento, è emerso che dei 747 contatti, almeno 657, vale a dire quasi il 90% degli stessi, sono stati illegittimamente effettuati.

Si tratta di un dato che l’Autorità stessa ha definito “allarmante” in considerazione del fatto che se la percentuale ottenuta nella settimana campione fosse moltiplicata per le settimane lavorative presenti nel corso dell’anno, si arriverebbe a stimare una cifra superiore a 30.000 forniture energetiche che non avrebbero dovuto essere attivate in quanto basate su contatti ab origine illeciti.

Nella definizione del procedimento, ruolo centrale hanno rivestito anche le censure relative alla mancata implementazione di misure di sicurezza e controllo sull’intera filiera del trattamento, sia preventive che successive al contatto illecito, come la possibilità di revocare agevolmente il consenso, l’aggiornamento dei dati trattati, la possibilità di tracciare e intervenire sui contratti a seguito di contatto illecito.

Un’altra misura che, nell’opinione dell’Autorità, la società avrebbe dovuto adottare consiste nella separazione delle anagrafiche della clientela riconducibile in via esclusiva a Eni, in via esclusiva ai partner e congiuntamente ad Eni e alle società partner.

Tale circostanza, si legge nel provvedimento, se non può essere considerata di per sé elemento probatorio della violazione, quantomeno costituisce un indice sintomatico dell’inosservanza delle cautele che assurgono a best practices e che sono dirette a scongiurare i rischi verificatisi nel caso di specie.

Conclusioni

In definitiva, il telemarketing costituisce un’attività particolarmente intrusiva della propria sfera personale poiché la telefonata rappresenta un mezzo di comunicazione che, in maniera più evidente rispetto ad altri strumenti pubblicitari, interrompe il flusso della quotidianità.

In considerazione di tale aspetto, numerose sono le cautele che la disciplina a tutela della privacy impone agli operatori commerciali e la cui mancata osservanza, come nel caso specifico, può comportare l’imposizione di rilevanti sanzioni pecuniarie.

Author Alessandra Genua

More posts by Alessandra Genua