Il Garante privacy sanziona Acea Energia per 2 milioni di euro. Contratti attivati all’insaputa dei clienti da agenti porta a porta

19 march 2026

Il Garante privacy ha sanzionato Acea Energia spa per 2 milioni di euro per gravi violazioni riscontrate nel trattamento dei dati personali di oltre 1.200 clienti nell’ambito della fornitura di energia elettrica e gas.

L’Autorità è intervenuta a seguito di molteplici istanze riguardanti l’utilizzo di dati inesatti e non aggiornati di clienti della società per la conclusione di contratti non richiesti. In particolare, i reclamanti lamentavano di aver appreso dell’instaurazione del rapporto di somministrazione, solo dopo aver ricevuto comunicazioni di Acea dell’avvenuta attivazione della fornitura o di solleciti di pagamento, affermando di non aver mai avuto alcun contatto, né personale né a distanza, con la società. Alcuni reclami riguardavano inoltre il tardivo o mancato riscontro di Acea alle richieste di esercizio dei diritti ai sensi della normativa privacy.

Dalle ispezioni in sede è emerso che i trattamenti oggetto delle istanze avvenivano mediante società incaricate da Acea Energia di procacciare potenziali clienti, sul cui operato non veniva effettuata adeguata vigilanza. L’istruttoria ha infatti accertato che Acea non aveva adottato misure tecniche e organizzative idonee a prevenire eventuali utilizzi fraudolenti dei documenti acquisiti dagli agenti porta a porta o dai partner della società.

Gli agenti potevano così entrare in possesso delle generalità degli interessati mediante dispositivi mobili, scattando ad esempio foto dei documenti, per poi procedere a loro insaputa all’attivazione delle forniture anche mediante firma apocrifa. Inadeguato, infine, il sistema di monitoraggio attraverso recall, volto a verificare l’effettiva volontà del cliente di sottoscrivere un contratto.

Il Garante ha quindi ingiunto ad Acea l’adozione di diverse misure correttive, tra cui l’utilizzo di alert per monitorare l’osservanza delle procedure contrattuali da parte degli agenti; il controllo periodico dell’esattezza delle informazioni acquisite; l’individuazione di specifici tempi di conservazione dei dati dei clienti.

News archive

 

Firm news

mar19

19/03/2026

Credito d’imposta per investimenti in beni strumentali

Incentivi per la trasformazione tecnologica e digitale delle imprese Pubblicato il decreto 28 gennaio 2026 che proroga al 31 marzo 2026 i termini per la presentazione delle comunicazioni

mar19

19/03/2026

Sostegno alla domanda di servizi di cloud computing e cyber security

Voucher Cloud & Cybersecurity - Agevolazioni per PMI e lavoratori autonomi  È attiva dal 27 febbraio 2026 la procedura di preregistrazione dedicata ai fornitori interessati

mar19

19/03/2026

Garante Privacy: oltre 40 ispezioni nel primo semestre 2026 tra NIS2, AI nelle scuole e big data

Con il Provvedimento del 30 dicembre 2025 n. 797, il Garante per la protezione dei dati personali (“Garante”) ha approvato il piano delle attività ispettive per il periodo gennaio

Lawyer News

mar19

19/03/2026

Minori e conflittualità tra genitori: il giudice può imporre un percorso di terapia familiare?

La prescrizione ai genitori di seguire

mar19

19/03/2026

I successi della mediazione secondo la Camera arbitrale di Milano

Negli ultimi 4 anni le domande sono aumentate

mar19

19/03/2026

Messa alla prova per gli adulti: legittimo il divieto di una seconda concessione

<p>La <a href="https://onelegale.wolterskluwer.it/document/10SE0003134734"