Il Fatto Quotidiano: Contratti attivati senza consenso, multa da 2 milioni ad Acea Energia per violazioni della privacyIl Garante per la protezione dei dati personali ha inflitto una sanzione da 2 milioni di euro ad Acea Energia per gravi violazioni nel trattamento dei dati personali di oltre 1.200 clienti legate alla stipula di contratti per la fornitura di energia elettrica e gas.L’intervento dell’Autorità è arrivato dopo numerosi reclami presentati da utenti che denunciavano l’utilizzo di dati inesatti o non aggiornati per l’attivazione di forniture mai richieste. Molti clienti hanno raccontato di aver scoperto l’esistenza del contratto soltanto dopo aver ricevuto comunicazioni da parte della società sull’avvenuta attivazione della fornitura o addirittura solleciti di pagamento, pur sostenendo di non aver mai avuto alcun contatto con Acea, né di persona né a distanza. Alcuni reclami riguardavano anche il mancato o tardivo riscontro della società alle richieste di esercizio dei diritti previsti dalla normativa sulla privacy.Le verifiche condotte dal Garante, con ispezioni presso la sede della società, hanno accertato che i trattamenti contestati avvenivano attraverso società incaricate di procacciare nuovi clienti. Secondo l’Autorità, però, Acea non avrebbe esercitato un’adeguata vigilanza sull’operato di questi intermediari.L’istruttoria ha infatti evidenziato l’assenza di misure tecniche e organizzative sufficienti a prevenire eventuali utilizzi fraudolenti dei documenti raccolti dagli agenti porta a porta o dai partner commerciali. In alcuni casi gli operatori potevano acquisire i dati personali dei cittadini tramite dispositivi mobili, ad esempio fotografando i documenti di identità, e successivamente procedere all’attivazione delle forniture a loro insaputa, anche utilizzando firme apocrife.Il Garante ha inoltre giudicato inadeguato il sistema di controllo basato sui cosiddetti recall, le telefonate di verifica pensate per accertare la reale volontà del cliente di sottoscrivere il contratto. Oltre alla sanzione economica, l’Autorità ha ordinato ad Acea di adottare diverse misure correttive: tra queste l’introduzione di sistemi di alert per monitorare il rispetto delle procedure contrattuali da parte degli agenti, controlli periodici sull’esattezza dei dati raccolti e la definizione di tempi precisi per la conservazione delle informazioni dei clienti.L'articolo Contratti attivati senza consenso, multa da 2 milioni ad Acea Energia per violazioni della privacy proviene da Il Fatto Quotidiano.Contracts activated without consent, a fine of 2 million euros imposed on Acea Energia for privacy violations.The Data Protection Authority has imposed a €2 million fine on Acea Energia for serious violations in the processing of personal data of over 1,200 customers related to the conclusion of contracts for the supply of electricity and gas.The Authority’s intervention came after numerous complaints filed by users who reported the use of inaccurate or outdated data for the activation of supplies never requested. Many customers said they only discovered the existence of the contract after receiving communications from the company regarding the activation of the supply or even payment reminders, despite claiming they had never had any contact with Acea, either in person or remotely. Some complaints also concerned the failure or delay of the company’s response to requests to exercise rights under privacy regulations.Checks conducted by the Authority, with inspections at the company’s headquarters, found that the contested treatments were carried out through companies tasked with procuring new customers. However, according to the Authority, Acea did not exercise adequate oversight of the activities of these intermediaries.The investigation highlighted the absence of sufficient technical and organizational measures to prevent any fraudulent use of documents collected by door-to-door agents or business partners. In some cases, operators could obtain the personal data of citizens through mobile devices, for example by photographing identity documents, and subsequently proceed with the activation of supplies unbeknownst to them, even using forged signatures.The Authority also deemed the recall-based control system, the telephone verification calls designed to ascertain the customer’s actual willingness to sign the contract, inadequate. In addition to the financial penalty, the Authority ordered Acea to take various corrective measures: including the introduction of alert systems to monitor the compliance of agents with contractual procedures, periodic checks on the accuracy of the data collected, and the definition of precise times for the retention of customer information.The article “Contracts Activated Without Consent, Fine of €2 Million to Acea Energia for Privacy Violations” comes from Il Fatto Quotidiano.#AceaEnergia #Authority #Fineof #IlFattoQuotidiano https://www.ilfattoquotidiano.it/2026/03/10/acea-energia-multa-privacy-contratti-notizie/8319692/
