Η Αρχή Προστασίας Προσωπικών δεδομένων της Ιταλίας επέβαλλε δύο κυρώσεις στην εταιρεία Eni Gas και Luce (Egl). Η συνολική κύρωση ήταν ύψους 11,5 εκ. ευρώ. Αφορούσαν παράνομη επεξεργασία προσωπικών δεδομένων στο πλαίσιο δραστηριοτήτων εμπορικής προώθησης και ανεπιθύμητης επικοινωνίας.
Οι κυρώσεις που τους επιβλήθηκαν καθορίστηκαν με βάση τις παραμέτρους που ορίζονται στον Κανονισμό της ΕΕ. Μέσα σ’ αυτούς είναι και ο αριθμός των υποκειμένων που έθιξε η παραβίαση, η βαρύτητα και διάρκεια της παραβίασης και οι οικονομικές συνθήκες της Egl.
Πρώτη Κύρωση
Η κύρωση ύψους 8,5 εκ. ευρώ αφορά τις παράνομες πρακτικές δραστηριοτήτων telemarketing. Αυτά διαπιστώθηκαν κατά τις επιθεωρήσεις και τους ελέγχους που διεξήγαγε η Αρχή μετά από δεκάδες αναφορές και καταγγελίες που υποβλήθηκαν μετά την εφαρμογή του ΓΚΠΔ. Οι έλεγχοι αποκάλυψαν ένα περιορισμένο αριθμό περιπτώσεων που αποκάλυπταν σοβαρά προβλήματα σχετικά με τη γενική επεξεργασία δεδομένων.
Ανάμεσα σ’ αυτές τις παραβιάσεις επισημάνθηκαν οι ανεπιθύμητες κλήσεις. Γινόταν χωρίς τη συγκατάθεση του κληθέντος ή παρά την άρνησή του να λάβει προωθητικές κλήσεις. Επιπλέον, η εταιρεία δεν είχε προβεί σε έλεγχο του δημόσιου μητρώου. Παράλληλα, σημειώθηκε έλλειψη τεχνικο-οργανωτικών μέτρων ικανών να αναγνωρίσουν τις εκφράσεις βουλήσεων των χρηστών, ενώ η διάρκεια διατήρησης δεδομένων υπερέβαινε την επιτρεποόμενη. Τέλος, η λίστα πελατών αποκτήθηκε από τρίτο πάροχο χωρίς τη συγκατάθεση των υποκειμένων για την κοινοποίηση των δεδομένων τους.
Συστάσεις
Μετά την διαπίστωση των παραπάνω παραβιάσεων, η Αρχή επέβαλλε στην Egl συγκεκριμένες συστάσεις. Αρχικά, την εφαρμογή διαδικασιών και συστημάτων για την έγκυρη διαπίστωση των συγκαταθέσεων που έχουν όντως ληφθεί πριν την έναρξη των προωθητικών ενεργειών. Επιπρόσθετα της έδωσε εντολή δημιουργίας αυτόματων διαγραμμάτων ροής των δεδομένων από τη βάση της. Στόχος η απομάκρυνση από αυτήν όσων πελατών δεν επιθυμούσαν να λαμβάνουν διαφημιστικές κλήσεις. Απαγόρευσε επίσης τη χρήση της λίστας πελατών από τους παρόχους που δε είχαν προηγουμένως λάβει ρητή συναίνεση για τη διαβίβαση των δεδομένων τους στην Egl.
Δεύτερη Κύρωση
H κύρωση αυτή ύψους τριών εκατομμυρίων ευρώ, αφορούσε παραβιάσεις προσωπικών δεδομένων που αναγράφονταν σε συμβόλαια παροχής πετρελαίου και φυσικού αερίου. Συγκεκριμένα καταγέλλεται ότι οι πελάτες έμαθαν για τη σύναψη νέας σύμβασης μόνο αφού έλαβαν την επιστολή ακύρωσης του παλαιού προμηθευτή ή από τα πρώτα τιμολόγια της Egl.
Σε ορισμένες περιπτώσεις, οι αναφορές κατέγραψαν την ύπαρξη ανακριβών δεδομένων στα συμβόλαια. Το γεγονός αυτό επηρέασαν περίπου 7200 καταναλωτές. Οι έρευνες της Αρχής αποκάλυψαν ότι η Egl για την απόκτηση νέων πελατών χρησιμοποιούσε τρίτες εταιρείες που ενεργούσαν εκ μέρους της. Οι εταιρείες αυτές έκακναν χρήση συγκεκριμένων οργανωτικών μεθόδων. Ακόμη, δεν ήταν συμμορφωμένες με τον Κανονισμό καθώς παραβίαζαν την αρχή της ακρίβειας, διόρθωσης και επικαιροποίησης των δεδομένων.
Συστάσεις
Μετά τη διαπίστωση των παραπάνω, η Αρχή διέταξε την Egl να υιοθετήσει μία σειρά από διορθωτικά μέτρα. Επίσης, να εισάγει σύστημα ειδοποιήσεων για τον εντοπισμό των πλημμελών διαδικασιών. Η λήψη των μέτρων αυτών έπρεπε να γίνει σε συγκεκριμένο χρόνο και η πληρωμή των προστίμων μέσα σε 30 μέρες.