Het Italiaanse energiebedrijf Enel Energia heeft van de Italiaanse privacytoezichthouder een boete van 26,5 miljoen euro gekregen wegens het overtreden van de GDPR. Volgens de Garante per la protezione dei dati personali (GPDP) heeft het energiebedrijf onrechtmatig de persoonsgegevens van miljoenen mensen voor marketingdoeleinden verwerkt.
De GPDP startte een onderzoek naar Enel Energia nadat het honderden klachten over ongewenste marketingtelefoontjes ontving. In eerste instantie reageerde het energiebedrijf niet op vragen van de Italiaanse privacytoezichthouder waarmee het al in overtreding van de GDPR was. Ook werden meerdere overtredingen met betrekking tot artikel 5 van de GDPR vastgesteld, waaronder rechtmatigheid, behoorlijkheid en transparantie bij de gegevensverwerking, alsmede doelbinding en minimale gegevensverwerking.
Verder had Enel Energia geen toestemming van consumenten gekregen voor de marketingtelefoontjes en het verwerken van hun gegevens. Naast de boete moet het bedrijf verschillende technische en organisatorische maatregelen nemen om aan nationale en Europese privacywetgeving te voldoen. Zo moeten consumenten bezwaar kunnen maken tegen de verwerking van hun gegevens voor promotionele doeleinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.