Come di consueto proponiamo la rassegna dei provvedimenti adottati nelle ultime settimane dalle Autorità amministrative indipendenti, in specifico Autorità Garante della Concorrenza e del Mercato, Garante Privacy, AgCom e Ivass. In questo aggiornamento pubblichiamo i principali provvedimenti di marzo e aprile.
Nel periodo preso in esame l’Autorità Garante della Concorrenza e del Mercato ha concluso tre procedimenti che hanno portato a una sanzione: una sanzione di 4 milioni di euro
è stata inflitta a Trustpilot per pratica commerciale scorretta. La piattaforma di recensioni online ha fornito informazioni sulle valutazioni dei consumatori che non risultano sempre rappresentative delle effettive esperienze dei clienti; un’altra sanzione di oltre 25 milioni di euro è stata comminata a Morellato. La società ha attuato un’intesa verticale all’interno del proprio sistema di distribuzione selettiva attraverso una strategia di controllo degli sconti massimi applicabili dai gioiellieri autorizzati, impedendo loro anche di operare su piattaforme di intermediazione terze e marketplace; Revolut è stata sanzionata per oltre 11 milioni di euro per pratiche commerciali scorrette. La società ha diffuso messaggi ingannevoli sui servizi di investimento offerti e ha usato modalità aggressive e ingannevoli nella gestione dei servizi bancari.
Grazie all’azione dell’Autorità si è aperto ulteriormente il mercato dell’Alta Velocità con l’ingresso di un terzo operatore. L’istruttoria, avviata a marzo 2025 per presunto abuso di posizione dominante, ha riguardato le modalità di assegnazione della capacità sulla rete AV da parte di RFI.
L’Antitrust ha avviato un’indagine conoscitiva e una consultazione pubblica sul Quantum Computing. Le tecnologie riconducibili al QC stanno attraversando una fase di grande espansione e con importanti aspettative di crescita. L’Autorità vuole approfondire una serie di possibili criticità concorrenziali nel settore. In materia di buoni pasto è stata avviata un’istruttoria nei confronti di Edenred per presunto abuso di posizione dominante. Secondo l’Autorità, Edenred avrebbe attuato una strategia per trasferire oneri ingiustificati sulla GDO, con la conseguenza di possibili maggiori costi per i consumatori. Istruttorie sono state avviate anche nei confronti di Sephora, Benefit Cosmetics e LVMH Profumi e Cosmetici Italia. Secondo l’Autorità, le società non avrebbero indicato in modo corretto che i cosmetici venduti da Sephora e Benefit Cosmetics non sono destinati a bambini e adolescenti e, anzi, ne avrebbero favorito l’acquisto attraverso strategie di marketing occulto, coinvolgendo giovani micro-influencer. Un’altra istruttoria è stata avviata proprio nella giornata odierna nei confronti di Booking.com per pratiche commerciali scorrette. Secondo l’Autorità, Booking.com presenterebbe le strutture ricettive aderenti ai programmi “Partner Preferiti” e “Partner Preferiti Plus” come selezionate in base alla qualità del servizio e al rapporto qualità-prezzo, sebbene i requisiti di accesso a questi programmi non sembrino garantire queste caratteristiche da parte delle strutture aderenti.
Infine, ma non certo in ordine di importanza, nel periodo preso in esame è entrato in vigore il nuovo Regolamento sul rating di legalità. Fra le principali novità: la durata estesa a tre anni; il punteggio aggiuntivo per l’impresa che ha già ottenuto il rinnovo del rating, in via continuativa, per almeno tre volte precedenti; l’attestato in inglese.
Il Garante per la Protezione dei dati personali ha inflitto diverse sanzioni, vediamole in dettaglio: in materia di cimiteri digitali, il Garante ha sanzionato Stup, società che distribuisce Aldilapp in Italia, i comuni di Ancona e Velletri e i rispettivi gestori dei servizi cimiteriali. L’app consente agli utenti – previa registrazione – di individuare il luogo di sepoltura dei defunti nei cimiteri aderenti al servizio e offre anche funzionalità di tipo “social” e commerciale; stop alle telecamere non a norma privacy, sanzionato il Comune di Mazara del Vallo. Il Garante ha sanzionato per 4mila euro il Comune di Mazara del Vallo per violazioni in materia di protezione dei dati personali. L’Autorità è intervenuta a seguito del reclamo di un automobilista che aveva ricevuto un verbale di accertamento di violazione al Codice della strada per mancata revisione del veicolo; il Garante privacy sanziona Acea Energia per 2 milioni di euro. Contratti attivati all’insaputa dei clienti da agenti porta a porta e gravi violazioni riscontrate nel trattamento dei dati personali di oltre 1.200 clienti nell’ambito della fornitura di energia elettrica e gas; Garante privacy sanziona Intesa Sanpaolo per 17,6 milioni di euro. 2,4 milioni di clienti profilati nell’ambito di una operazione societaria, trattati in modo illecito i loro dati trasferiti unilateralmente alla controllata al 100% Isybank Spa, banca interamente digitale; Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro. Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni; Telemarketing, il Garante privacy sanziona Enel Energia per oltre 500mila euro. Dati dei clienti trattati a fini promozionali senza consenso; Annunci online senza consenso, il Garante sanziona Bakeca. Pubblicato il numero di telefono di una donna nelle categorie “sensibili”; Il Garante privacy sanziona Eni per 96mila euro. Online atto di citazione con i dati personali di 12 firmatari insieme a Greenpeace;
Il Garante privacy sanziona Poste Italiane e Postepay per oltre 12,5 milioni di euro, per aver trattato illecitamente i dati personali di milioni di utenti. L’istruttoria dell’Autorità ha riguardato, in particolare, le modalità di funzionamento delle app BancoPosta e Postepay. Tali applicazioni prevedevano, quale condizione obbligatoria per l’utilizzo dei servizi, il rilascio da parte degli utenti di un’autorizzazione al monitoraggio di una serie di dati contenuti nei dispositivi mobili, incluse le applicazioni installate e in esecuzione, al fine di individuare eventuali software malevoli. Secondo quanto dichiarato dalle società, tali trattamenti sarebbero stati necessari per garantire la sicurezza delle operazioni e conformarsi alla normativa in materia di servizi di pagamento. Il Garante ha tuttavia rilevato che le modalità adottate comportavano un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, in quanto non risultavano strettamente necessarie rispetto alle finalità di prevenzione delle frodi.
Il Garante privacy ha anche adottato le Linee guida sull’uso dei pixel di tracciamento (tracking pixel) nelle email, per rafforzare la trasparenza e il controllo degli utenti sui propri dati: consenso obbligatorio e sei mesi agli operatori per l’adeguamento.
In merito all’attività dell’Autorità per le Garanzie nelle Comunicazioni, segnaliamo la pubblicazione delle FAQ su Linee guida e Codice di condotta per gli influencer, con l’obiettivo di facilitare la comprensione e la corretta applicazione delle regole da parte di tutti i soggetti coinvolti nell’influencer marketing. Il fulcro del pacchetto orientativo sono le FAQ sintetiche e si rivolgono direttamente agli influencer. Il documento non si limita a richiamare gli obblighi normativi, ma li traduce in indicazioni operative concrete, organizzate in quattro aree tematiche: definizioni e norme di riferimento, trasparenza pubblicitaria e disclosure, tutela dei minori e diritti fondamentali, comportamenti vietati e sanzioni. Le FAQ affrontano le situazioni più ricorrenti nella pratica quotidiana degli influencer, tra cui: qualificare un contenuto come promozionale, quali diciture usare e dove posizionarle a seconda del formato (post, video, stories, dirette), come comportarsi in caso di prodotti ricevuti in omaggio, ospitalità, eventi e collaborazioni charity, quando il disclaimer può essere omesso e quando invece è sempre dovuto. L’impostazione è volutamente pratica: le risposte forniscono informazioni chiare, uniformi e coerenti, con l’obiettivo di prevenire errori e orientare positivamente le condotte, pur precisando che le valutazioni dell’Autorità su singole fattispecie restano soggette ad esame caso per caso.
L’Autorità ha anche approvato la nuova analisi dei mercati dell’accesso alla rete fissa: FiberCop è stato riconosciuto operatore wholesale only. In materia di tutela dei minori e verifica dell’età, Agcom ha adottato i primi ordini di blocco di siti pornografici inadempienti. Infine, nei giorni scorsi è stata pubblicata la seconda edizione dell’Osservatorio annuale sul sistema dell’informazione. Internet si conferma prima porta d’accesso all’informazione e amplia il distacco con la TV. Un italiano su cinque evita le notizie.
Come di consueto passiamo al fronte assicurativo e alle comunicazioni periodiche dell’Istituto per la Vigilanza sulle Assicurazioni in merito ai siti oscurati perché abusivi. Nel periodo preso in esame sono stati segnalati e oscurati 14 siti. L’IVASS raccomanda di adottare sempre le opportune cautele nella valutazione di offerte assicurative via Internet, telefono o messaggistica veloce (ad esempio, WhatsApp), soprattutto se relative a polizze Rc auto di durata temporanea. In particolare, l’IVASS consiglia ai consumatori di controllare, prima del pagamento del premio, che i preventivi e i contratti siano riferibili a imprese e intermediari regolarmente autorizzati.
