L’Autorità Garante per la privacy ha multato Illumia S.p.A., azienda bolognese che opera nella fornitura di luce e gas, con una sanzione di quasi 680 mila euro. Il motivo? Un uso scorretto dei dati personali degli utenti durante attività di telemarketing. Tutto è iniziato con le segnalazioni di diversi cittadini che si sono ritrovati bersagliati da telefonate indesiderate provenienti da call center esterni, agenzie e sub-agenzie incaricate da Illumia. Il problema, però, è che queste attività non erano adeguatamente controllate dall’azienda, finendo per violare più di una norma sulla protezione dei dati personali.
Illumia e le conseguenze del telemarketing illegale
L’indagine condotta dal Garante ha fatto emergere una serie di criticità. Prima fra tutte, le telefonate promozionali venivano effettuate senza una valida base giuridica, cioè senza il necessario consenso degli utenti. Inoltre, lungo tutta la catena di gestione delle attività di telemarketing, mancavano controlli adeguati. Come se non bastasse, l’adozione di misure tecnico-organizzative previste dal Regolamento europeo è arrivata con un ritardo significativo, dimostrando una scarsa attenzione alla protezione dei dati personali.
La situazione non si è fermata qui. Durante l’indagine è emerso che alcuni contratti stipulati con i clienti derivavano proprio da contatti promozionali illeciti. Questo significa che, in molti casi, le persone si sono ritrovate coinvolte in rapporti contrattuali senza aver mai dato un consenso chiaro o informato. Ora Illumia dovrà correre ai ripari non solo pagando la multa, ma anche adottando misure più stringenti per monitorare e controllare l’operato delle agenzie esterne. Dovrà garantire che ogni chiamata promozionale sia conforme alle regole, oltre a bloccare definitivamente qualsiasi attivazione di contratti derivanti da contatti non autorizzati.
L’importo della multa è stato calcolato tenendo conto di diversi fattori: la gravità delle violazioni, la durata nel tempo, il fatturato dell’azienda e l’ampio numero di agenzie coinvolte. Questo caso rappresenta un esempio concreto di come le aziende non possano più permettersi di sottovalutare l’importanza della protezione dei dati personali, soprattutto quando si affidano a terze parti per attività delicate come il telemarketing. Una gestione superficiale di questi aspetti non solo rischia di danneggiare gli utenti, ma può anche trasformarsi in un boomerang economico e reputazionale difficile da gestire.