Amendă în valoare de 26,5 milioane de euro aplicată de către Autoritatea Italiană pentru Protecția Datelor companiei Enel Energia pentru prelucrarea ilegală a datelor cu caracter personal
Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda în valoare de 26,5 milioane de euro aplicată de către Autoritatea Italiană pentru Protecția Datelor (SA) companiei Enel Energia pentru prelucrarea ilegală a datelor cu caracter personal.
Decizia a fost emisă în urma unor anchete complexe demarate de SA din cauza sutelor de plângeri ale utilizatorilor care au primit apeluri nesolicitate făcute în numele Enel Energia, unele dintre ele bazate pe mesaje preînregistrate.
În urma investigațiilor efectuate de SA, s-a constatat că se recurgea în mod invaziv la apelurile promoționale nesolicitate adresate utilizatorilor, fără consimțământul necesar, în plus, feedback-ul la solicitările acestora de a-și exercita dreptul de acces la datele cu caracter personal sau de a se opune prelucrării în scopuri de marketing a fost unul întârziat sau a lipsit cu totul.
În acest context, SA, a amendat compania Enel Energia cu 26,5 milioane de euro și a dispus să asigure conformitatea tuturor operațiunilor de prelucrare a datelor cu caracter personal, cu prevederile legale pentru a demonstra că serviciile sau contractele promoționale sunt activate numai în urma apelurilor promoționale adresate numerelor care figurează în Registrul operatorilor de comunicații. Totodată, Enel Energia va trebui să implementeze măsuri tehnice și organizatorice suplimentare pentru a gestiona solicitările subiecților de date de a-și exercita drepturile, în special, dreptul de a se opune prelucrării în scopuri promoționale, astfel încât să ofere feedback cu privire la aceste solicitări în cel mult treizeci de zile.
CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.