Garante per la protezione dei dati personali (Garante) har bötfällt Axpo Italia S.p.A med 10 000 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att Axpo Italia är ett företag som säljer el och gas till kunder i Italien. Axpo Italia anlitade agenter som gick från dörr till dörr för att skriva kontrakt med potentiella kunder, men vissa av dessa agenter använde sig av falska eller felaktiga personuppgifter för att sluta avtal som kunderna inte bett om. Många kunder klagade till Garante över att de fått fakturor eller påminnelser från Axpo Italia utan att ha ingått något avtal med företaget.
Garante undersökte fallet och konstaterade att Axpo Italia brutit mot principen om korrekthet enligt artikel 5.1 (a) GDPR, principen om riktighet enligt artikel 5.1 (d) GDPR och principen om ansvarsskyldighet enligt artiklarna 5.2 GDPR och 24.2 GDPR. Garante utfärdade också ett föreläggande som innebar att Axpo Italia skulle vidta åtgärder för att förbättra företagets dataskyddspolicy och kontrollera sina agenter bättre.