L’autorité de surveillance italienne (Garante) a infligé deux amendes de 8,5 et 3 millions d’euros à Eni Gas et Luce (Egl), un fournisseur italien d’électricité et de gaz.
La première amende sanctionne le traitement illicite de données à caractère personnel dans le cadre d’activités promotionnelles, tandis que la seconde sanctionne l’activation de contrats non sollicités.
Le montant des amendes a été déterminé en tenant compte de paramètres tels que le large éventail d’acteurs concernés, l’omniprésence du comportement, la durée de l’infraction et les conditions économiques de Egl.
La première amende de 8,5 millions d’euros concerne le traitement illégal de données à caractère personnel effectué dans le cadre d’activités de télémarketing et de télévente.
À la suite de dizaines d’alertes et de plaintes, l’autorité italienne a procédé à des inspections et à des enquêtes qui ont révélé les problèmes suivants :
- la société a effectué des appels sans le consentement des personnes concernées ou malgré leur refus de recevoir des appels de marketing ou sans procédures spécifiques de vérification du registre public d’exclusion ;
- l’absence de mesures techniques et organisationnelles permettant de prendre en compte les souhaits des utilisateurs en matière de marketing ;
- une durée de conservation des données excessive ;
- l’acquisition de données auprès d’un tiers fournisseur qui n’a pas obtenu le consentement préalable des personnes.
Compte tenu de la gravité des infractions, l’autorité italienne a infligé une amende de 8,5 millions d’euros et a ordonné à la société de prendre les mesures correctives nécessaires pour remédier à toutes les infractions (par exemple, mise en œuvre de procédures et de systèmes pour vérifier le consentement des personnes et coordination de la base de données avec la liste d’exclusion, etc.). Elle a également interdit à l’entreprise d’utiliser les données du fournisseur lorsque les personnes n’ont pas donné leur consentement préalable.
La deuxième amende de 3 millions d’euros sanctionne la conclusion de contrats non sollicités qui ont révélé l’utilisation de données inexactes et le traitement illicite de données à caractère personnel
En effet, les clients (7200 consommateurs) se sont plaints de recevoir une lettre de résiliation de leur contrat avec leur ancien fournisseur ou la première facture de l’entreprise sans avoir connaissance d’un nouveau contrat conclu avec celle-ci. Il a également été signalé que des données incorrectes et des signatures falsifiées ont été utilisées.
La société a réussi à conclure ces contrats par l’intermédiaire d’agences externes opérant en son nom. Le Garante a estimé que ce traitement violait les principes d’équité et d’exactitude des données et, en plus de lui infliger une amende de 3 millions d’euros, elle a ordonné à la société de prendre des mesures correctives nécessaires, notamment en mettant en place un système de détection et d’envoi d’alertes lorsqu’elle constate des anomalies de procédure.
Cette publication est également disponible en en_GB.