Il Garante per la protezione dei dati personali ha inflitto una sanzione da 2 milioni di euro ad Acea Energia, ritenuta responsabile di gravi violazioni nel trattamento dei dati personali dei consumatori. L’intervento dell’Authority colpisce una pratica sistematica di attivazione di contratti luce e gas mai richiesti dagli utenti, perfezionati attraverso l’operato fraudolento di agenti porta a porta che agivano all’insaputa dei diretti interessati, spesso scoprendo l’inganno solo alla ricezione della prima bolletta o della lettera di benvenuto.
Il meccanismo delle attivazioni fraudolente e le firme apocrife
L’istruttoria del Garante ha portato alla luce un modus operandi basato sull’acquisizione illecita di informazioni sensibili durante i contatti domiciliari. Gli agenti di vendita, agendo come procacciatori per conto della società energetica, utilizzavano i propri dispositivi mobili per raccogliere dati senza un reale consenso informato.
Le criticità rilevate riguardano principalmente:
- la cattura di immagini dei documenti di identità tramite smartphone personali dei venditori;
- l’inserimento dei dati acquisiti nei sistemi gestionali per generare proposte contrattuali mai validate;
- l’apposizione di firme apocrife sui moduli contrattuali per simulare la volontà di sottoscrizione del cliente;
- la mancanza di trasparenza nelle fasi preliminari del contatto commerciale.
Mancata vigilanza sulla rete vendita e responsabilità aziendale
La sanzione non colpisce solo l’illecito del singolo agente, ma punta il dito contro l’inadeguatezza del sistema di controllo interno di Acea Energia. Secondo l’Authority, la società non ha esercitato una corretta supervisione sull’operato delle agenzie esterne a cui era stato affidato il compito di ampliare il portafoglio clienti.
Dalle verifiche è emerso che i sistemi di monitoraggio basati sulle cosiddette check-call o recall di verifica erano del tutto insufficienti. Queste procedure avrebbero dovuto confermare l’effettiva volontà del cliente prima di rendere operativa la fornitura, ma nel caso di Acea si sono rivelate un filtro meramente formale, incapace di intercettare le anomalie segnalate da centinaia di utenti.
Gli agenti potevano entrare in possesso delle generalità degli interessati mediante dispositivi mobili scattando foto dei documenti, per poi procedere a loro insaputa all’attivazione delle forniture anche mediante firma apocrifa. Inadeguato il sistema di monitoraggio attraverso recall, volto a verificare l’effettiva volontà del cliente.
Come tutelarsi dai contratti luce e gas non richiesti
L’episodio solleva nuovamente il tema della sicurezza nel mercato libero dell’energia, dove la pressione commerciale spinge talvolta verso pratiche scorrette. Per le utenze domestiche e le piccole imprese, la difesa passa per una gestione oculata dei propri codici identificativi (POD e PDR) e dei documenti di identità.
In caso di attivazione non richiesta, il consumatore ha il diritto di disconoscere il contratto inviando un reclamo formale e segnalando l’accaduto sia all’ARERA che al Garante Privacy. La normativa vigente prevede che, in assenza di una prova documentale valida della sottoscrizione, il cliente non sia tenuto al pagamento delle somministrazioni avvenute durante il periodo di contestazione, fermo restando il diritto al rientro immediato con il precedente fornitore senza oneri aggiuntivi.
