Οι πωλητές της εταιρείας συμπλήρωναν στοιχεία πελατών εν αγνοία τους, ενώ η εταιρεία δεν επιβεβαίωνε τα στοιχεία πριν ενεργοποιήσει την παροχή
Πρόστιμο 5.000.000 ευρώ επέβαλε η ιταλική αρχή προστασίας δεδομένων Garante στον πάροχο ενέργειας Hera Comm S.p.A. για την παράνομη επεξεργασία δεδομένων περισσότερων από 2.300 πελατών στο πλαίσιο παροχής ηλεκτρικής ενέργειας και φυσικού αερίου.
Η ιταλική αρχή επενέβη μετά από πολυάριθμες καταγγελίες και αναφορές σχετικά με τη σύναψη ανεπιθύμητων συμβολαίων, τα οποία είχαν συναφθεί με ανακριβή και μη ενημερωμένα στοιχεία των πελατών της εταιρείας.
Συγκεκριμένα, οι καταγγέλλοντες παραπονέθηκαν πως πληροφορήθηκαν για την έναρξη του νέου συμβολαίου, χωρίς ποτέ να έχουν έρθει σε επαφή με την εταιρεία. Ορισμένες καταγγελίες ανέφεραν και την ανακριβή ή καθυστερημένη ανταπόκριση της Hera σε αιτήματα υποκειμένων για την άσκηση των δικαιωμάτων τους βάσει ΓΚΠΔ.
Μετά από ελέγχους που πραγματοποίησε, η Garante διαπίστωσε ότι η εταιρεία δεν είχε λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να αποτρέψει την παράνομη συλλογή δεδομένων των πελατών από τους πωλητές και εμπορικούς αντιπροσώπους της. Αυτοί αποκτούσαν τα στοιχεία των ενδιαφερόμενων χρησιμοποιώντας προσωπικές συσκευές, βγάζοντας για παράδειγμα φωτογραφίες του σχετικού εγγράφου ταυτοποίησης, και προχωρούσαν εν αγνοία τους στην ενεργοποίηση της παροχής.
Σε ορισμένες περιπτώσεις, οι πωλητές ενεργοποιούσαν ακόμη και ασφαλιστήρια συμβόλαια, υπογεγραμμένα με πλαστή υπογραφή, τα οποία αποστέλλονταν μαζί με τα συμβόλαια. Ανεπαρκές κρίθηκε και το σύστημα ελέγχου που χρησιμοποιούσε η εταιρεία μέσω τηλεφώνου, προκειμένου να επαληθεύει τη σύναψη του συμβολαίου.
Στις περισσότερες περιπτώσεις, η ενεργοποίηση πραγματοποιήθηκε ακόμα και όταν οι κλήσεις αυτές δεν ήταν επιτυχείς λόγω της αδυναμίας επικοινωνίας με το άτομο που καλείτο.
Εκτός από την επιβολή προστίμου, η Garante, διέταξε την εταιρεία να λάβει μια σειρά διορθωτικών μέτρων, όπως την υιοθέτηση ενός συστήματος που θα προβλέπει τη διακοπή της διαδικασίας σύναψης συμβολαίων σε περίπτωση μη απάντησης στην τηλεφωνική κλήση ελέγχου, καθώς και τη διενέργεια προληπτικών και τακτικών ελέγχων για την αξιολόγηση της απόδοσης των συνεργαζόμενων πρακτόρων.
Η εταιρεία θα πρέπει επίσης να καθορίσει συγκεκριμένες περιόδους διατήρησης των δεδομένων, διακριτές ανά κατηγορία και σκοπό επεξεργασίας.
Από το δελτίο τύπου της ιταλικής αρχής.
