E-commerce e smart contracts: il caso Eni gas e luce e l’illiceità del trattamento dei dati personali dei consumatori in base al GDPR.

Maxi sanzione amministrativa da 11,5 milioni di euro per Eni gas e luce. È quanto stabilito dal Garante della Privacy per i trattamenti illeciti di dati personali e l’attivazione di contratti non richiesti – anche attraverso sottoscrizioni apocrife – ai danni di circa 7200 consumatori.

Queste le ragioni che hanno portato il Garante per la protezione dei dati personali ad avviare ad agosto 2019 un procedimento nei confronti di Eni per l’adozione di provvedimenti correttivi e/o sanzionatori ex art. 58 par. 2 Reg. UE 2016/679 (GDPR).

Gli accertamenti ispettivi del Garante della Privacy hanno portato alla luce le telefonate effettuate senza il consenso del soggetto contattato o nonostante il rifiuto di ricevere chiamate promozionali: tutti trattamenti contrari ai principi di correttezza, esattezza e aggiornamento dei dati previsti dal GDPR.

Sebbene l’illecito sia stato commesso da Agenzie esterne operanti per conto di Eni in virtù di un contratto di mandato, Eni è responsabile del controllo sull’attività di tali Agenzie. Tale responsabilità trova riscontro anche nel GDPR, dove all’art. 83 si ha la previsione di sanzioni amministrative anche per chi non sia il titolare specifico del trattamento (in questo caso Eni).

Il telemarketing e il teleselling messi in atto dalle Agenzie esterne hanno evidenziato l’esistenza di un “mercato nero” dei dati dei consumatori, data la possibilità dei list provider di acquistare le liste contenenti i numeri di telefonia fissa o mobile.

Tuttavia, è emersa l’assenza del presupposto di liceità – previsto dall’art. 6 GDPR – che statuisce la necessaria presenza di presupposti quali il consenso e la manifestazione di volontà da parte dell’interessato perché il trattamento sia lecito. Questo è costato ad Eni una prima sanzione da 8,5 milioni di euro.

La seconda sanzione di 3 milioni di euro riguarda invece violazioni nella conclusione di contratti non richiesti. Giova infatti ricordare che il mercato dell’energia è soggetto ad una completa liberalizzazione, per cui tutti i clienti possono scegliere il proprio fornitore e affidare a questo l’utenza di luce e gas.

Tuttavia, dopo la liberalizzazione del mercato dell’energia, le società di vendita sono sempre più numerose e propongono offerte molto diverse tra loro, inducendo una vera e propria competizione tra le imprese leader nel settore e, in questo caso, anche gravi irregolarità ai danni dei consumatori.

La vendita all’ingrosso la effettua la società di produzione dell’energia, che viene remunerata attraverso contratti bilaterali o tramite la vendita alla borsa dell’energia. Il fornitore, o società di vendita, si occupa invece della vendita al dettaglio al cliente finale, acquistando l’energia direttamente dai produttori e gestendo gli aspetti commerciali legati alla fornitura al consumatore.

La vicenda qui considerata dimostra dunque come l’operato dell’Autorità garante per la protezione dei dati personali miri ad assicurare maggiori controlli e ispezioni volti a garantire agli utenti la correttezza del trattamento dei loro dati personali. La sanzione ad Eni risulta al momento la più elevata da quando ha avuto applicazione il GDPR.

Luca Davini
Avvocato in Milano e Torino

#smartcontracts #ecommerce #contrattiinternazionali #contrattodimandato #fornituralucegas #GDPR #tutelaprivacy #garanteprivacy #tuteladatipersonali

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

*