Nell’approfondimento di questa settimana proponiamo la rassegna dei provvedimenti adottati nel mese di novembre dalle Autorità amministrative indipendenti, in specifico Autorità Antitrust, Garante Privacy, AgCom e Ivass.
Cominciamo la rassegna con l’Autorità Garante della Concorrenza e del Mercato. Alla fine del mese di novembre l’Autorità ha adottato un provvedimento cautelare nei confronti di Intesa Sanpaolo e di Isybank. L’Antitrust ha imposto l’interruzione del trasferimento alla banca digitale a tutela dei 2,4 milioni di clienti coinvolti nell’operazione per mettere i correntisti in condizione di scegliere se mantenere il conto in Intesa Sanpaolo alle condizioni precedenti o transitare a Isybank. Il provvedimento ha suscitato diverse reazioni da parte delle associazioni dei consumatori: secondo il Codacons è giusto fare chiarezza sul caso ma l’intervento dell’Antitrust sarebbe arrivato in ritardo e nei mesi sono stati assunti impegni verso la clientela. Adiconsum richiede la convocazione delle associazioni da parte di Intesa Sanpaolo e Isybank. Federconsumatori rilancia la sua guida con dei consigli pratici su come muoversi.
L’Antitrust ha anche sanzionato per oltre 1 milione le società riconducibili a Chiara Ferragni e per 420 mila euro Balocco per pratica commerciale scorretta. Secondo l’Autorità le suddette società hanno fatto intendere ai consumatori che acquistando il pandoro “griffato” Ferragni avrebbero contribuito a una donazione all’Ospedale Regina Margherita di Torino. La donazione, di 50 mila euro, era stata invece già effettuata dalla sola Balocco mesi prima. Le società riconducibili a Chiara Ferragni hanno incassato dall’iniziativa oltre 1 milione di euro. Si è trattato di un caso che ha suscitato grandi reazioni mediatiche.
In un altro provvedimento l’Autorità ha comminato una sanzione di oltre 1,5 milioni a Facile Energy. La multa è stata irrogata per inottemperanza a una precedente decisione dell’Autorità. Facile Energy, infatti, non ha mai interrotto la pratica di attivare forniture non richieste di energia elettrica e gas.Un’altra sanzione di 4,5 milioni è stata comminata a Facile Ristrutturare e Renovars per pratiche commerciali scorrette e ingannevoli. Secondo l’Autorità le società hanno diffuso false recensioni online. Inoltre è emerso che in alcuni casi applicavano un costo occulto in caso di IVA agevolata al 10%, invece che al 22%.
Infine, sono state sanzionate Take it slowly by un’altra Sicilia, Sicilying S.r.l. e TICKETSMS S.r.l. per violazione del divieto di surcharge. Secondo l’Autorità le tre società hanno imposto ai consumatori un sovrapprezzo per l’utilizzo di alcuni strumenti di pagamento in modo del tutto illegittimo.
Per quanto riguarda i provvedimenti adottati in materia di privacy, il Garante e l’Agenzia per la cybersicurezza nazionale, insieme per un ambiente digitale più sicuro, hanno approvato le Linee Guida per la conservazione delle password. Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche. Con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, Garante e Agenzia hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
Il Garante ha sanzionato Autostrade per l’Italia e Amazon Italia Transport, rispettivamente per 100 mila e per 40 mila euro, per non aver dato tempestivo e motivato riscontro, neppure di diniego o di differimento, alle richieste di accesso ai propri dati personali presentate da alcuni dipendenti ed ex dipendenti. Il principio affermato è che i titolari del trattamento devono sempre consentire l’esercizio dei diritti previsti dalla normativa privacy.
ll Garante Privacy ha anche sanzionato una società di formazione per 18mila euro. Un cittadino aveva scoperto che i propri dati personali e le informazioni relative alla salute e alle indagini giudiziarie riguardanti il figlio deceduto (biografia, perizie psichiatriche, anamnesi, medicinali assunti, reati per i quali era indagato) erano stati pubblicati online, tra i documenti di un corso formativo per medici psichiatri. Si è così rivolto al Garante Privacy che ha comminato la sanzione alla società organizzatrice del corso. I documenti facevano parte del materiale didattico utilizzato per illustrare ai medici la particolare patologia di cui soffriva il ragazzo.
Una sanzione di mille euro è stata comminata a un amministratore di condominio che aveva installato un sistema di videosorveglianza senza la delibera dell’assemblea condominiale. La delibera condominiale rappresenta infatti il presupposto di liceità del trattamento realizzato mediante telecamere. Nel caso oggetto del provvedimento, i condomini erano stati avvisati dell’installazione delle telecamere con una e-mail.
Passiamo all’analisi dei provvedimenti dell’Autorità per le Garanzie nelle Comunicazioni. A conclusione di un articolato iter procedimentale l’Autorità ha approvato il nuovo Regolamento che disciplina tutta la materia contrattuale tra operatori che forniscono servizi di comunicazioni elettroniche e utenti finali. Il regolamento disciplina i contratti dei servizi telefonici, connettività e terminali, tra operatori e utenti finali che includono, a secondo delle specifiche materie in esso affrontate, consumatori, microimprese, piccole imprese, imprese maggiori e organizzazioni senza scopo di lucro.
L’Autorità ha anche approvato la definizione del servizio di accesso adeguato a internet a banda larga necessario per la partecipazione sociale ed economica alla società, ai sensi dell’articolo 94, comma 3, del Codice delle comunicazioni elettroniche. Il Movimento Difesa del Cittadino (MDC) ha espresso soddisfazione per il provvedimento.
Nell’ultimo provvedimento normativo l’Autorità ha approvato il regolamento che definisce le regole volte a tutelare minori e consumatori da contenuti nocivi diffusi sulle piattaforme digitali di condivisione di video. Il regolamento, che entrerà in vigore l’8 gennaio 2024, definisce le procedure con cui l’Autorità può limitare la circolazione di contenuti destinati al pubblico italiano, impartendo un ordine di rimozione alle piattaforme ospitanti, anche nel caso in cui queste siano stabilite presso un altro Stato membro.
Agcom ha sanzionato Meta per 5milioni 850mila euro per la violazione del divieto di pubblicità del gioco d’azzardo ai sensi del “Decreto Dignità”. Il procedimento ha accertato la presenza di contenuti di promozione o comunque di pubblicità, anche indiretta, relativa a giochi o scommesse con vincite di denaro, su 18 profili/account (5 su Instagram e 13 su Facebook), nonché di 32 contenuti “sponsorizzati”, ossia diffusi dietro pagamento sui predetti social media, atti a promuovere e/o pubblicizzare attraverso video e immagini attività di gioco e scommesse online con vincite in denaro.
Per la stessa motivazione sanzioni sono state comminate anche a Google (2 milioni 250mila euro) e Twitch (900mila euro). Anche in questi casi, i procedimenti hanno accertato la presenza di oltre 80 canali YouTube e Twitch contenenti più di 20.000 video che pubblicizzavano slot-machine, gioco d’azzardo, scommesse sportive e gratta e vinci. In entrambi i procedimenti, le società sono state ritenute responsabili in quanto titolari del mezzo di diffusione dei video pubblicati da soggetti terzi e con i quali avevano specifici contratti di partnership commerciale.
Chiudiamo la nostra rassegna col fronte assicurativo. Dalla fine del mese di novembre Ivass può ordinare direttamente ai provider l’oscuramento dei siti web che offrono abusivamente servizi assicurativi. L’esercizio di tale potere consente all’Istituto di contrastare più efficacemente il fenomeno delle frodi on line e di incrementare la tutela nei confronti dei consumatori.