Luce e gas, il mistero delle chiamate dopo il cambio fornitore: chi conosce i dati?

I cambiamenti di fornitura di luce e gas, pur essendo operazioni semplici in teoria, possono in realtà rivelarsi un punto di debolezza per la tutela degli utenti. Molte persone, dopo aver completato una richiesta di attivazione con un fornitore diverso, ricevono chiamate da presunti operatori, ben informati sui dettagli della loro attivazione. Queste chiamate, spesso ingannevoli, mirano a ingannare i consumatori, proponendo offerte false o forzando nuovi accordi non richiesti. Ma chi conosce realmente i dati personali?

La domanda cruciale riguarda il meccanismo di condivisione delle informazioni che, a quanto sembra, è troppo accessibile. Al centro della questione vi è Acquirente Unico, la figura designata per acquistare energia a favore degli utenti. Ma anche il Sistema Informativo Integrato, un database ufficiale che gestisce l’accesso ai dati dei consumatori, potrebbe essere coinvolto. La mancanza di controlli rigorosi sul trasferimento delle informazioni tra i fornitori rende troppo facile l’accesso ai dati sensibili.

Un dirigente superiore della Polizia di Stato, i.q. – Data Protection Officer, ha ribadito l’importanza di rafforzare la sicurezza dei dati sensibili. Molti casi di frode partono da una base di dati condivisa, talvolta anche non protetta, che permette agli attori malintenzionati di mappare le vulnerabilità e sfruttarle. L’informazione che serve a questi truffatori non è mai casuale; è precisa, tempestiva e, a volte, anche personalizzata. Chiunque chiami con informazioni dettagliate sul cambio di fornitore, probabilmente ha accesso ai dati dell’utente per motivi non autorizzati.

Le truffe al cambio fornitori: modus operandi e obiettivi

La maggior parte di questi tentativi di frode si basa su una strategia precisa. La persona che chiama, fingendosi un operatore del nuovo fornitore, spesso presenta un’ottima conoscenza degli elementi del contratto appena stipulato: l’utente riceve notizie “dirottate” sull’incompletezza o su presunte errori nell’attivazione. Questa scusa serve per far firmare un nuovo contratto con una struttura simile, ma con costi diversi, o per convincerlo a pagare un supposto “diritto di transazione”.

Come funziona l’accesso al database energetico?

Sempre più utenti si chiedono chi conosce i propri dati e chi ha accesso ai database energetici. Il Sistema Informativo Integrato (SIIT) è una rete informatica gestita da Terna e utilizzata da tutti i fornitori di energia elettrica in Italia. La sua logica di accesso è aperta, ma i controlli non sono sufficientemente rigorosi. Il rischio per il consumatore è che, una volta conosciuti i loro dati di base, siano soggetti a tentativi di truffa e a pressione non richiesta per modificare nuovamente un contratto.

Consigli per i consumatori: proteggersi e reagire

• Verificare la legittimità dell’azienda che chiama. Controllare sempre il nome del fornitore e verificare che corrisponda a quello presente nel contratto.
• Non fornire informazioni sensibili via telefono, come i dati della carta di credito o quelli del contratto.
• Più consapevolezza e formazione sull’utilità dei servizi di protezione dei dati e sulle misure di autenticazione per chi utilizza le piattaforme online per attivare nuovi servizi.
• Segnalare le truffe alle autorità, come AGCOM o le forze dell’ordine, per contribuire al potenziamento delle misure di sicurezza.
• Evitare di firmare nuovi accordi su richiesta telefonica, specialmente quando l’operatore esercita una pressione non richiesta.

Ruolo della normativa e responsabilità dei fornitori

La protezione dei dati personali nei settori dell’energia si basa sul Regolamento GDPR (General Data Protection Regulation). Ogni ente che gestisce informazioni relative agli utenti è obbligato a seguire regole stringenti per evitare falle. La responsabilità non cade solo sui fornitori privati, ma anche sugli enti pubblici deputati alla gestione delle risorse energetiche.

Gli esperti legali, come l’Avvocato Digitale Maestro della Protezione dei Dati e Data Protection Designer®, sottolineano che il problema non è solo di sicurezza informatica, ma anche di cultura organizzativa: la mancanza di una chiara divisione dei ruoli e di un codice etico interno può incentivare comportamenti scorretti nei confronti dei dati degli utenti.

Il cambio fornitore, quindi, non è solo una questione contrattuale e finanziaria. È anche una finestra aperta verso la privacy violata. Per proteggere i propri dati, i consumatori devono restare informati, vigilare sull’ambiente e richiedere trasparenza ai fornitori in tema di accesso ai dati sensibili.