Contratti "fantasma" e privacy: il Garante sanziona Acea Energia per 2 milioni di euro

Il Garante per la Protezione dei Dati Personali ha inflitto un duro colpo alle pratiche di vendita aggressive nel settore energetico. Con un provvedimento pubblicato a marzo 2026, l’Autorità ha comminato una sanzione di 2 milioni di euro ad Acea Energia S.p.A., a causa di gravi criticità nel trattamento dei dati personali degli utenti.

L'origine dell'istruttoria

Come riportato sul sito ufficiale del Garante per la Protezione dei Dati Personali, l'indagine è scaturita da oltre 1.200 segnalazioni e reclami. Gli utenti lamentavano l'attivazione di contratti di fornitura di energia elettrica e gas mai richiesti, spesso accompagnati da dati inesatti, firme falsificate e documenti d'identità utilizzati impropriamente.

Le violazioni contestate

Dalle verifiche è emerso un quadro di vulnerabilità nei sistemi di controllo della società. In particolare, il Garante ha rilevato:

• la mancata sorveglianza sulla rete di vendita: Acea non avrebbe esercitato un monitoraggio adeguato sull'operato delle proprie agenzie partner, permettendo l'acquisizione di contratti tramite condotte fraudolente;
• un trattamento di dati inesatti: numerose attivazioni risultavano basate su recapiti o codici fiscali errati, con conseguente emissione di fatture a soggetti estranei;
• ostacoli all’esercizio dei diritti degli interessati: Acea è stata sanzionata anche per non aver fornito riscontri tempestivi alle richieste di accesso e cancellazione dei dati personali presentate dai cittadini coinvolti.

Le prescrizioni del Garante

Oltre al pagamento della sanzione pecuniaria, il provvedimento impone ad Acea una serie di misure correttive per rendere i processi di vendita conformi al GDPR. Tra queste, emerge l'obbligo di implementare sistemi di "alert" per intercettare prontamente anomalie nelle vendite ed il susseguente invio di comunicazioni di conferma (le cosiddette welcome letter) più chiare e trasparenti, finalizzate a verificare la reale volontà contrattuale del cliente.

Una “vittoria” per i consumatori

Questa decisione conferma la linea rigorosa dell'Autorità nel contrastare il fenomeno dei cosiddetti "contratti fantasma". Per i consumatori coinvolti, il provvedimento rappresenta un importante supporto per richiedere lo storno delle bollette non dovute e il ripristino dei precedenti rapporti di fornitura senza costi aggiuntivi.

Per approfondimenti, è possibile consultare l’area news e i bollettini disponibili sul sito ufficiale del Garante (gpdp.it).

Questo caso rappresenta un chiaro monito per le aziende: è fondamentale garantire la piena conformità al GDPR, adottando sistemi efficaci di controllo e gestione dei dati personali. Il Garante dimostra, ancora una volta, particolare attenzione alla correttezza dei processi di acquisizione delle informazioni e al loro utilizzo, soprattutto in contesti commerciali ad alto rischio di abuso.