GPDP (autorité italienne)
Télémarketing : le fournisseur d’électricité et de gaz se voit infliger une amende de 679 000 euros par la Garante
Dans sa newsletter du 23 décembre, l’autorité a annoncé avoir condamné Illumia spa, une société opérant dans la fourniture de services d’électricité et de gaz, à 678 897 euros d’amendes pour avoir traité de manière illicite des données personnelles à des fins promotionnelles. L’entreprise doit également adopter des mesures techniques et organisationnelles appropriées en ce qui concerne la sélection et la supervision des agences externes qui effectuent des activités de télémarketing. Elle devra ensuite mettre en œuvre les mesures nécessaires pour éviter le risque d’activation de contrats de fourniture provenant d’un contact promotionnel illégal.
La mesure de la Garante intervient à l’issue d’une enquête préliminaire ouverte à la suite de plaintes d’utilisateurs qui se plaignaient de recevoir des appels téléphoniques non désirés effectués par divers centres d’appels pour promouvoir les services d’Illumia. De nombreux points critiques ont été relevés, notamment :
* L’émission d’appels promotionnels en l’absence d’une base juridique appropriée (article 6 du RGPD) : les appels promotionnels ont été réalisés sans consentement clair des personnes concernées.
* L’absence de contrôles tout au long de la chaîne d’approvisionnement (articles 24 et 28 du RGPD) :Illumia n’a pas assuré une vérification suffisante des agences partenaires et a permis des pratiques non conformes, malgré la mise en place tardive de procédures en 2024.
* La mise en œuvre de certaines mesures technico-organisationnelles avec un retard considérable par rapport à l’entrée en vigueur du règlement de l’UE (articles 5, 25 et 32 du RGPD): l’entreprise n’a pas mis en place des contrôles rigoureux pour empêcher l’accès ou le traitement non autorisé des données personnelles, ni pour garantir la traçabilité des contrats issus des appels téléphoniques.
Pour déterminer le montant de la sanction, l’Autorité a tenu compte de la gravité et de la durée des violations constatées, du chiffre d’affaires de l’entreprise et du grand nombre d’agences et de sous-agences impliquées dans tout le pays.
Disponible (en italien) sur: gpdp.it
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.