Come di consueto proponiamo la rassegna dei provvedimenti adottati nelle ultime settimane dalle Autorità amministrative indipendenti, in specifico Autorità Garante della Concorrenza e del Mercato, Garante Privacy, AgCom e Ivass. In questo aggiornamento pubblichiamo i principali provvedimenti di aprile e maggio.
Nel periodo preso in esame l’Autorità Garante della Concorrenza e del Mercato ha inflitto sanzioni per quasi 20 milioni di euro a CoopCulture e sei operatori turistici in merito ai Servizi di Biglietteria Parco Archeologico del Colosseo. L’Autorità ha irrogato la multa per la prolungata indisponibilità di biglietti di accesso all’area, anche a causa dell’accaparramento tramite bot e altri strumenti automatizzati.
Grazie all’azione dell’Autorità, sono arrivati ristori da Enel Energia per oltre 5 milioni a più di 40.000 clienti. E’ stata chiusa con impegni l’istruttoria avviata per possibile pratica commerciale scorretta nella comunicazione all’utenza del rinnovo delle condizioni economiche della fornitura in scadenza.
L’Autorità è inoltre intervenuta per invitare la Federazione Italiana Tennis e Padel (FITP) a chiarire, sin dal primo contatto, ai consumatori interessati ad acquistare i biglietti per gli Internazionali di Tennis 2025, l’esistenza e l’importo di commissioni di servizio non facoltative da aggiungere al prezzo base del biglietto prescelto.
Due le istruttorie chiuse nel periodo: la prima ha visto rimborsi e ristori da Otis Servizi per oltre 1,4 milioni di euro. L’istruttoria era stata avviata a ottobre 2024 ai sensi del Codice del consumo. I rimborsi e i ristori riguarderanno in totale più di 7.700 consumatori e microimprese. La seconda vede l’impegno del gruppo Dior a versare 2 milioni di euro in 5 anni per le vittime di sfruttamento sul lavoro. Previste anche modifiche alle dichiarazioni etiche e di responsabilità sociale, nuove procedure per selezionare e monitorare i fornitori e per svolgere maggiori verifiche interne.
Sono due anche le istruttorie avviate: la prima nei confronti di Man Project S.r.l. che vende abbigliamento con il marchio Coveri Tailor. La società commercializza capi prodotti in Tunisia ed esportati già con un cartellino con due prezzi, di cui uno, quello più elevato, “barrato”. Secondo l’Autorità sarebbero dunque prodotti, fin dall’inizio, per la vendita in outlet a un prezzo inferiore. La seconda istruttoria è stata avviata per telemarketing scorretto nei confronti di sette società di call center. I call center coinvolti avrebbero contattato i consumatori proponendo l’attivazione di contratti di energia e di telefonia, sulla base di informazioni ingannevoli circa l’identità del chiamante, l’oggetto della telefonata, la convenienza economica delle offerte commerciali proposte. Le associazioni dei consumatori accolgono con favore il provvedimento ma chiedono che non ci si fermi alla moral suasion. Le associazioni chiedono dei forti correttivi, come quello di togliere valore ai contratti conclusi per telefono.
Nel periodo preso in esame il Garante per la Protezione dei dati personali ha aperto un’istruttoria nei confronti di Lusha. La società statunitense vende recapiti anche telefonici di dubbia provenienza anche di persone che vivono in Italia, inclusi quelli di rappresentanti di spicco delle Istituzioni.
Per telemarketing il Garante ha inflitto sanzioni per 3 milioni di euro ad Acea Energia e 850mila euro ad agenzie e società coinvolte. Le società erano coinvolte in un massivo sistema di procacciamento di contratti per l’attivazione di forniture di luce e gas basato su pratiche di telemarketing aggressivo e trattamento illecito di dati personali. Il Garante ha anche sanzionato per 5 milioni di euro la società statunitense Luka Inc. che gestisce il chatbot “Replika” e ha avviato una autonoma istruttoria per verificare il corretto trattamento dei dati personali effettuato dal sistema di intelligenza artificiale generativa alla base del servizio.
Nel periodo preso in esame è stato siglato anche un protocollo d’intesa tra il Garante e l’Arma dei Carabinieri, con lo scopo di rafforzare la collaborazione tra le due Istituzioni, attraverso iniziative formative e operative.
Tra gli altri provvedimenti, l’Autorità ha stabilito che il datore di lavoro non può geolocalizzare i dipendenti in smart working, comminando una sanzione di 50mila euro ad un’Azienda che rilevava la posizione geografica di circa cento dipendenti durante l’attività lavorativa svolta in modalità agile. Il Garante ha dato anche l’ok alle misure tecniche e organizzative adottate da Istat per garantire la tutela dei dati personali trattati e l’effettiva applicazione dei principi di protezione dei dati.
Chiudiamo segnalando le due consultazioni aperte nel periodo: la prima è volta a valutare la liceità del consenso per trattamenti di profilazione raccolto da diversi titolari, ed innanzitutto dagli editori di giornali, attraverso l’adozione del cosiddetto modello “pay or ok” (anche denominato “pay or consent” o “consent paywall” etc.); la seconda riguarda le nuove Linee guida sul trattamento dei dati personali nell’ambito del condominio.
In merito all’attività dell’Autorità per le Garanzie nelle Comunicazioni, ricordiamo l’approvazione delle regole per la verifica della maggiore età degli utenti online, con l’obiettivo di garantire una protezione efficace dei minori dai pericoli del web.
Sempre in merito alla lotta ai contenuti illegali in rete, l’Autorità ha riconosciuto Telefono Azzurro come segnalatore attendibile con riferimento alla fascia di età 0-18 anni, in relazione ai temi della violazione della protezione dei dati, della privacy e condivisione non consensuale di materiale, del bullismo/intimidazione online, dei contenuti pornografici o sessualizzati, delle violazioni delle norme a tutela dei minori, dell’istigazione all’autolesionismo, degli atti di violenza o criminali.
Negli ultimi giorni l’Autorità ha approvato nuove misure per la trasparenza delle condizioni di offerta dei servizi di comunicazioni elettroniche e di contrasto alle pratiche di spoofing. Le nuove disposizioni prevedono una serie di misure tecniche volte a contrastare sia il fenomeno del telemarketing e teleselling aggressivo e illegale (attraverso l’utilizzo di un numero telefonico inesistente e non registrato, per impedirne l’identificazione), sia le frodi perpetrate utilizzando un numero telefonico modificato in modo da presentarsi all’utente chiamato come un soggetto pubblico (ad es., Forze dell’ordine) o privato (ad es., una banca). È in particolare previsto il blocco delle chiamate provenienti dall’estero verso l’Italia che espongano un identificativo del chiamante corrispondente, in modo illegittimo, a un numero italiano.
Secondo le associazioni dei consumatori, il Regolamento è un passo avanti, ma servono sanzioni più severe.
Come di consueto passiamo al fronte assicurativo e alle comunicazioni periodiche dell’Istituto per la Vigilanza sulle Assicurazioni in merito ai siti oscurati perché abusivi. Nel periodo preso in esame sono stati segnalati e oscurati 25 siti. L’IVASS raccomanda di adottare sempre le opportune cautele nella valutazione di offerte assicurative via Internet, telefono o messaggistica veloce (ad esempio, WhatsApp), soprattutto se relative a polizze Rc auto di durata temporanea. In particolare, l’IVASS consiglia ai consumatori di controllare, prima del pagamento del premio, che i preventivi e i contratti siano riferibili a imprese e intermediari regolarmente autorizzati.
