Multa per ‘Enel Energia’: dati dei clienti trattati senza consenso

‘Enel Energia’ sanzionata per oltre 500mila euro dal ‘Garante per la privacy’ (provvedimento del 12 marzo 2026): accertato l’ennesimo caso di ‘telemarketing selvaggio’, coi dati dei clienti trattati senza consenso a fini promozionali.
Il procedimento ha tratto origine da un reclamo e due segnalazioni in cui si lamentava la ricezione di numerose chiamate indesiderate.
Il ‘Garante’ ha accertato che ‘Enel Energia’, anche mediante società terze, nel corso di contatti prettamente gestionali, sottoponeva ai clienti ulteriori offerte commerciali, in assenza di un’idonea base giuridica. Le proposte effettuate al termine dell’iter contrattuale di fornitura avvenivano infatti anche quando i clienti avevano manifestato un espresso diniego al trattamento dei loro dati per finalità di marketing.
Sotto altro profilo, poi, è emerso che ‘Enel Energia’, nelle procedure di ricontatto degli utenti, non aveva adottato misure tecnico-organizzative che escludessero il rischio di effettuare trattamenti illegittimi.
Su questo fronte, il ‘Garante’ ribadisce che i titolari devono adottare modalità di acquisizione dei consensi in grado di verificare l’identità del soggetto e garantire, dunque, la lecita provenienza dei dati personali. Tra queste, ad esempio, il ‘double opt-in’, cioè un processo che richiede un comportamento attivo da parte degli utenti volto a confermare la volontà di ricevere comunicazioni promozionali, garantendo così maggiori tutele sia per loro sia per i titolari.
Oltre alla sanzione pecuniaria – di 563mila e 52 euro, per la precisione –, il ‘Garante’ ha ordinato ad ‘Enel Energia’ di implementare misure adeguate affinché il trattamento dei dati personali degli interessati avvenga nel rispetto, lungo tutta la filiera del trattamento, del ‘Regolamento generale sulla protezione dei dati’.