La sanzione su Poste Italiane - (cinezapping.com)
Questo provvedimento segna una chiara posizione delle autorità. Un importante precedente nel rapporto tra utenti e intermediari digitali
L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha sanzionato Poste Italiane per un totale di 4 milioni di euro, a seguito di un’accusa di pratica commerciale scorretta legata all’utilizzo delle app BancoPosta e PostePay su dispositivi Android. L’AGCM ha definito questa condotta “aggressiva” e in violazione del Codice del Consumo (articoli 20, 24 e 25), che tutela la libera scelta e la parità d’informazione dei consumatori.
In un’epoca in cui le app bancarie sono sempre più centrali nella gestione quotidiana del denaro, la possibilità di vincolare l’accesso ai servizi all’autorizzazione al trattamento dati sensibili rischia di diventare un pericolo per la privacy. La sanzione a Poste avverte anche altre aziende (non solo del settore finance) che politiche simili non saranno tollerate.
Il meccanismo contestato
Nel periodo compreso tra febbraio 2024 e febbraio 2025, Poste avrebbe imposto agli utenti Android una condizione ben precisa: per poter usare le app era obbligatorio autorizzare l’accesso ai dati presenti sullo smartphone. In mancanza di tale permesso, l’applicazione veniva di fatto bloccata. Il messaggio visualizzato offriva una giustificazione generica, legata a “protezioni anti-frode”, spingendo l’utente ad andare nelle impostazioni e concedere l’autorizzazione, pena il blocco dopo un massimo di tre accessi.
Durante il procedimento, l’AGCM e l’AGCOM hanno sottolineato come l’operazione sfruttasse un’informazione limitata e incompleta, imponendo un formato di consenso che coartava la libertà decisionale. Secondo AGCOM, tale condotta era potenzialmente ingannevole, poiché avrebbe potuto indurre i consumatori – anche quelli meno esperti – a prestare un consenso solo per mantenere l’accesso ai servizi.
L’AGCM ha inoltre evidenziato una chiara asimmetria informativa: da un lato c’era Poste, un grande intermediario finanziario, e dall’altro una vasta platea di utenti, spesso poco consapevoli delle implicazioni sui propri dati. Questo squilibrio ha reso peggiore l’imposizione, considerata ingiustificata e non supportata da adeguata spiegazione circa l’effettiva necessità del trattamento dati.
Poste ha difeso il suo operato sostenendo che il trattamento dei dati avveniva in forma anonima e non aveva scopi economici. Inoltre, ha ricordato che restavano disponibili sia i canali web sia quelli in presenza per effettuare operazioni, senza l’obbligo di consenso.
Tuttavia, nel febbraio 2025 la società ha modificato l’approccio, rimuovendo il blocco dall’app per chi non autorizzava l’accesso ai dati e offrendo la possibilità di revocare l’autorizzazione precedentemente concessa. Questa scelta, intervenuta a indagine in corso, non ha impedito la multa: l’Autorità ha comunque ritenuto la condotta già posta in atto irregolare.