Come di consueto nell’ultimo approfondimento del mese proponiamo la rassegna dei provvedimenti adottati a febbraio dalle Autorità amministrative indipendenti, in specifico Garante Privacy, Autorità Antitrust, AgCom e Ivass.
Per quanto riguarda le iniziative assunte dal Garante Privacy, segnaliamo l’avvio di una consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori (giorno, ora, mittente, destinatario, oggetto, dimensione dell’e-mail). Datori di lavoro pubblici e privati, esperti della disciplina di protezione dei dati e tutti i soggetti interessati avranno a disposizione 30 giorni, a partire dalla pubblicazione in Gazzetta ufficiale, per inviare al Garante le proprie osservazioni, i commenti, le informazioni, le proposte e tutti gli elementi ritenuti utili.
In materia di telemarketing, il Garante ha inflitto a Enel Energia una sanzione di oltre 79 milioni di euro per le gravi carenze nei trattamenti dei dati personali di numerosi utenti del settore dell’energia elettrica e del gas, realizzati ai fini di telemarketing. La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi.
Una sanzione di 200 mila euro è stata comminata al gestore di un noto sito di dating online, per aver violato i dati personali di circa 1 milione di iscritti. È la prima volta che l’Autorità adotta un provvedimento nei confronti di un sito di incontri. La decisione, assunta a seguito di una complessa attività istruttoria che ha richiesto anche un accertamento ispettivo in loco, ha rilevato l’illiceità dei trattamenti dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali.
Un medico che lasciava le ricette per i suoi pazienti in un contenitore posto sul muro esterno dello studio medico, senza neppure proteggerle con buste chiuse ha ricevuto una multa di 20 mila euro. Infatti chiunque poteva liberamente aprire il contenitore e conoscere il contenuto delle prescrizioni.
Anche un centro di medicina estetica è stato sanzionato per violazione della privacy con una multa di 8 mila euro. Sul profilo social della struttura era riconoscibile il volto di un paziente.
Il Garante ha dato via libera allo schema di decreto del Ministero della Giustizia riguardante i requisiti tecnici per la gestione dei dati personali raccolti dalle infrastrutture digitali centralizzate per le intercettazioni. L’Autorità ha però chiesto che venissero implementate ulteriori misure a tutela delle persone coinvolte nelle attività di captazione.
Tra i principali provvedimenti adottati nel mese dall’Autorità Garante della Concorrenza e del Mercato segnaliamo l’apertura di un’istruttoria nei confronti di Poste Italiane. Secondo l’Autorità Poste Italiane non avrebbe reso accessibile l’insieme della rete e degli uffici postali alle imprese direttamente concorrenti della propria controllata PostePay nei mercati della vendita al dettaglio di energia elettrica e gas naturale. Insieme all’istruttoria è stato avviato anche un procedimento cautelare.
L’Autorità ha anche sanzionato per 7 milioni di € complessivi Bat e Amazon per pubblicità ingannevole dei dispositivi a tabacco riscaldato Glo Hyper X2 e Glo Hyper Air. La pubblicità è avvenuta negando, omettendo o non evidenziando l’informazione relativa al consumo di tabacco/nicotina connesso all’uso di tali dispositivi e il divieto di vendita ai minori.
Una sanzione di 900 mila euro è stata comminata a Servizio Energetico Italiano per attivazioni non richieste di fornitura luce e gas. Da luglio 2022 la società ha concluso contratti e attivato forniture non richieste in assenza della sottoscrizione o del consenso da parte del consumatore, peraltro richiedendo il pagamento di corrispettivi non dovuti.
Infine, una sanzione di 1 milione e 480 mila euro è stata inflitta al comparatore Supermoney per pratica commerciale scorretta. La società, che svolge attività di comparazione economica di offerte anche relative ai servizi di fornitura di energia elettrica e gas, ha diffuso claim senza gli elementi informativi sulle modalità per ottenere i risparmi pubblicizzati. Inoltre non ha specificato che l’attività di intermediazione era remunerata e non ha definito una classificazione delle offerte commerciali precisando i criteri utilizzati.
Anche l’Autorità per le Garanzie nelle Comunicazioni ha adottato diversi provvedimenti sanzionatori. All’inizio del mese, in merito alle applicazioni cash for sms è stato riscontrato lo smercio illegale di milioni di messaggi sms non consumati dagli utenti. Di conseguenza sono state sanzionate due società di messaggistica e bloccate le app illecite.
A partire da venerdì 2 febbraio, sono stati bloccati entro trenta minuti dalla segnalazione, attraverso la piattaforma Piracy Shield, 65 DNS e 8 indirizzi IP che diffondevano in modo illecito le partite del campionato di calcio di serie A. La normativa prevede che in occasione della trasmissione di un evento sportivo in diretta (partite del campionato di calcio o gran premi di Formula uno, ad esempio), i titolari dei diritti possano accedere a Piracy Shield per segnalare i servizi da bloccare. Gli Internet service provider, ricevuto automaticamente il ticket creato dal titolare, procedono con l’oscuramento del sito pirata entro 30 minuti.
In materia di tutela dei minori l’Autorità ha fatto rimuovere diversi video sulla piattaforma TikTok. Si tratta di video relativi alla cosiddetta “cicatrice francese”, sfide tra giovanissimi al limite dell’autolesionismo. La challenge consisteva nello stringersi continuamente e con violenza la pelle delle guance fino a procurarsi ematomi sugli zigomi. È il primo provvedimento adottato dall’Autorità per le Garanzie nelle Comunicazioni in applicazione del nuovo regolamento sulle piattaforme, in base al quale Agcom può limitare la circolazione di programmi, video generati dagli utenti e comunicazioni commerciali audiovisive diffusi su una piattaforma di condivisione video (VSP) e diretti al pubblico italiano, laddove questi contenuti siano nocivi per lo sviluppo psico-fisico dei minori, oppure incitino all’odio o siano lesivi dei consumatori e ricorra una situazione di urgenza. In forza di questa norma Agcom ha potuto avviare la procedura, ottenendo l’adeguamento spontaneo di TikTok che ha rimosso i video identificati nel termine di 5 giorni previsti dal regolamento.
Infine l’Autorità, in merito alla Misura Internet Mobile 2023, ha reso noto che è disponibile online il report sulla velocità delle reti in 45 città.
Come di consueto chiudiamo la nostra rassegna col fronte assicurativo e con le comunicazioni periodiche dell’Istituto per la Vigilanza sulle Assicurazioni in merito ai siti oscurati perché abusivi. L’IVASS raccomanda di adottare sempre le opportune cautele nella valutazione di offerte assicurative via Internet, telefono o messaggistica veloce (ad esempio, WhatsApp), soprattutto se relative a polizze Rc auto di durata temporanea. In particolare, l’IVASS consiglia ai consumatori di controllare, prima del pagamento del premio, che i preventivi e i contratti siano riferibili a imprese e intermediari regolarmente autorizzati.