Come di consueto proponiamo la rassegna dei provvedimenti adottati nelle ultime settimane dalle Autorità amministrative indipendenti, in specifico Autorità Garante della Concorrenza e del Mercato, Garante Privacy, AgCom e Ivass. In questo aggiornamento pubblichiamo i principali provvedimenti di gennaio e febbraio.
Nel periodo preso in esame l’Autorità Garante della Concorrenza e del Mercato ha concluso tre procedimenti che hanno portato a una sanzione: una sanzione di 9 milioni di euro è stata inflitta a eDreams per pratiche commerciali scorrette. L’agenzia di viaggi online ha utilizzato strategie di design ingannevoli e tecniche manipolative, i c.d. dark patterns, per descrivere i presunti vantaggi dell’abbonamento al servizio Prime e per imporre ai consumatori l’iscrizione e la permanenza in tale abbonamento; un’altra sanzione di 800.000 euro è stata comminata ad Agos Ducato per discriminazione IBAN. La società non ha consentito la domiciliazione dei pagamenti su IBAN SEPA extra-Italia o li ha consentiti prevedendo una procedura di addebito più onerosa rispetto a quella applicata agli IBAN italiani; infine, una sanzione complessiva di 400.000 euro a Bernabei s.r.l. e a Bernabei Liquori s.r.l. per pratica commerciale scorretta. Le società hanno diffuso, tramite il sito www.bernabei.it e l’app Bernabei, comunicazioni ingannevoli e omissive sui prezzi promozionali indicati nella vendita di bevande alcoliche e non alcoliche.
L’Autorità ha chiuso l’indagine sull’editoria scolastica. Si va verso un impiego più efficace delle risorse digitali in accordo con Ministero ed editori. Il mercato dell’editoria scolastica interessa ogni anno quasi 8 milioni di studenti e 1 milione di insegnanti. La spesa media per famiglia è di 580 euro per l’intero ciclo di secondaria di I grado e di 1.250 euro per quello di II grado.
E’ stata avviata un’indagine su GDO e filiera agroalimentare. L’attività dell’Autorità si concentrerà in particolare sul ruolo svolto dalle catene distributive nella ripartizione del valore aggiunto lungo la filiera agroalimentare e nella formazione dei prezzi finali.
Tante le istruttorie avviate nel periodo: nel settore dei videogiochi, nei confronti di Activision Blizzard (gruppo Microsoft). Secondo l’Autorità potrebbero verificarsi violazioni del Codice del consumo nell’ambito dei videogiochi “Diablo Immortal” e “Call of Duty Mobile”, soprattutto per le sollecitazioni a compiere acquisti in-game non consapevoli, anche da parte di minorenni; nei confronti delle società Akkodis Italy, Coesia, G.D, I.E.M.A., I.M.A., S.I.A., SPAIQ per presunto cartello nel mercato del lavoro. Secondo l’Autorità le società si sarebbero coordinate per limitare la mobilità dei validatori di macchine automatiche per l’imballaggio; nei confronti di Harmont & Blaine per ambush marketing sulle Olimpiadi di Milano-Cortina. Secondo l’Autorità, la società avrebbe diffuso online e sui principali social network alcuni messaggi pubblicitari in cui è spesso ripreso il simbolo olimpico e/o utilizzato l’hashtag #MilanoCortina e #MilanoCortina2026, richiamando in maniera diretta la manifestazione; sempre per ambush marketing, l’Autorità è intervenuta nei confronti di Rialto S.p.A., che gestisce la catena di supermercati Il Gigante, di MD S.p.A., titolare della catena di supermercati MD, e di SELEX Gruppo Commerciale S.p.A., che gestisce la catena di supermercati Famila; nei confronti di Procter & Gamble S.r.l. per pubblicità ingannevole. Secondo l’Autorità, i messaggi promozionali enfatizzerebbero in maniera ingannevole l’efficacia dell’epilatore Braun Skin-i expert.
Tra i principali provvedimenti adottati dal Garante per la Protezione dei dati personali citiamo
il parere favorevole all’uso dei recapiti telefonici per gli screening con l’adozione di apposite Linee guida a tutela dei pazienti. Le aziende sanitarie potranno utilizzare i recapiti telefonici dei pazienti adulti, forniti in occasione di precedenti prestazioni sanitarie, per promuovere l’adesione a campagne di screening previste da normative nazionali o regionali, anche qualora, al momento della raccolta dei dati, l’informativa non indicasse espressamente tale finalità; parere favorevole anche sullo schema di decreto dell’AGID, che definisce le Linee guida sull’accessibilità dei servizi pubblici e privati (ad es., trasporto passeggeri, internet, sistemi di pagamento). L’obiettivo è offrire servizi e informazioni fruibili anche dalle persone con disabilità, senza discriminazioni.
Il Garante ha sanzionato per 50mila euro l’Università eCampus per aver trattato in modo illecito i dati biometrici di numerosi partecipanti ai corsi online di abilitazione all’insegnamento. L’Ateneo utilizzava un sistema di riconoscimento facciale per verificare l’identità e la presenza dei partecipanti alle lezioni;
una sanzione di 120mila euro è stata inflitta ad una società del settore della selezione e produzione di sementi agricole per aver trattato in modo illecito i dati personali di cinque dipendenti. La società, parte di un gruppo multinazionale, su disposizione della capogruppo svizzera, aveva fatto installare sui propri veicoli aziendali un dispositivo – associato al nominativo del conducente – che raccoglieva, in modo illecito, i dati sui viaggi di lavoro e privati (tempi, km, consumi e stile di guida) dei lavoratori, per l’assegnazione di un punteggio mensile; una sanzione di 40mila euro è stata comminata a una società per violazione della segretezza dell’account email di un amministratore delegato dopo la cessazione del rapporto di lavoro. Il Garante ha ricordato che il contenuto delle email, i dati di contatto delle comunicazioni e gli eventuali allegati, rientrano nella nozione di corrispondenza e sono quindi tutelati dal diritto alla segretezza. Tale garanzia, riconosciuta anche dalla Costituzione, salvaguarda la dignità della persona e il suo pieno sviluppo nelle relazioni sociali.
Il Garante ha vietato, in via d’urgenza e con effetto immediato, ad Amazon Italia Logistica srl, il trattamento di dati personali di oltre 1800 lavoratori impiegati presso lo stabilimento di Passo Corese (RI). Il divieto riguarda informazioni raccolte – in modo sistematico, per tutta la durata del rapporto di lavoro e conservate fino a 10 anni dalla sua cessazione – attraverso una piattaforma collegata con il sistema di rilevazione delle presenze, accessibile a numerosi manager.
Infine, l’Autorità ricorda che da gennaio è attiva SegnalaODM, la piattaforma dell’Organismo di Monitoraggio del Codice di Condotta in materia di telemarketing e teleselling che consente agli utenti di segnalare eventuali violazioni da parte degli operatori aderenti. L’attivazione della piattaforma rappresenta un ulteriore passaggio nell’attuazione del Codice di condotta in materia di telemarketing e teleselling approvato dal Garante nel 2024.
In merito all’attività dell’Autorità per le Garanzie nelle Comunicazioni, segnaliamo la sanzione di oltre 14 milioni di euro comminata a Cloudflare per violazione delle norme antipirateria. Il provvedimento, oltre a costituire una delle prime sanzioni pecuniarie in materia di diritto d’autore, assume particolare rilevanza alla luce del ruolo svolto da Cloudflare; infatti, una larghissima percentuale dei siti oggetto di blocco da parte dell’Autorità in applicazione del regolamento sulla tutela del diritto d’autore online utilizza i servizi offerti da questa Società per diffondere illecitamente opere tutelate. L’Autorità ha anche pubblicato l’Osservatorio sulle Comunicazioni aggiornato ai primi 9 mesi dell’anno 2025. In un altro comunicato si ricorda che dal 1° febbraio 2026 sono entrati in vigore gli obblighi di verifica dell’età degli utenti per i gestori di siti e piattaforme che diffondono online contenuti pornografici stabiliti in un Paese membro diverso dall’Italia. L’Autorità è intervenuta anche su episodi di bagarinaggio in relazione alle Olimpiadi Milano-Cortina, nei confronti di due primari operatori internazionali che effettuano attività di secondary ticketing. Infine, è stato reso disponibile online il report della Campagna 2025 sulla velocità delle reti mobili in 45 città. Entro la fine di febbraio 2026, sempre sul sito www.misurainternetmobile.it, saranno pubblicati anche i dati comparativi, consultabili attraverso l’apposita applicazione cartografica.
Come di consueto passiamo al fronte assicurativo e alle comunicazioni periodiche dell’Istituto per la Vigilanza sulle Assicurazioni in merito ai siti oscurati perché abusivi. Nel periodo preso in esame sono stati segnalati e oscurati 14 siti. L’IVASS raccomanda di adottare sempre le opportune cautele nella valutazione di offerte assicurative via Internet, telefono o messaggistica veloce (ad esempio, WhatsApp), soprattutto se relative a polizze Rc auto di durata temporanea. In particolare, l’IVASS consiglia ai consumatori di controllare, prima del pagamento del premio, che i preventivi e i contratti siano riferibili a imprese e intermediari regolarmente autorizzati.
