Garante per la protezione dei dati personali (Garante) har utfärdat en sanktionsavgift på 200 000 euro mot Onda Più S.r.l. för överträdelse av dataskyddsförordningen (GDPR).
Av beslutet framgår en kund till energileverantören Onda Più lämnade in ett klagomål till Garante eftersom ett avtal ingåtts i hennes namn baserat på föråldrade och felaktiga personuppgifter. Onda Più hade inte heller svarat på den klagandes begäran om information.
Under sin utredning fann Garante att Onda Piú kunde använda felaktiga och föråldrade kunduppgifter för att ingå nya avtal på grund av strukturella svagheter i företaget. Garante fann vidare att Onda Piú inte genomförde tillräckliga kontroller av huruvida kunderna faktiskt mottagit och godkänt avtal eller avtalsändringar. Enligt Garante stred detta mot principerna om korrekthet enligt artikel 5.1 (a) GDPR och riktighet enligt artikel 5.1 (d) GDPR.
Garante identifierade också allmänna brister i Onda Piùs tekniska och organisatoriska åtgärder för dataskydd, vilket stred mot skyldigheten att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa att behandlingen sker i enlighet med förordningen.
Garante beslutade att utfärda en sanktionsavgift på 200 000 euro mot Onda Più och beordrade företaget att vidta korrigerande åtgärder för att återställa kundens rättigheter och förhindra att liknande överträdelser upprepas i framtiden.