L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha inflitto una sanzione di 4 milioni di euro a Poste Italiane per pratica commerciale scorretta ai sensi degli articoli 20, 24 e 25 del Codice del consumo. Il procedimento era stato avviato il 22 aprile 2024 in seguito alle segnalazioni ricevute sul funzionamento delle app BancoPosta e PostePay per Android.
App bloccate senza accesso ai dati
Quando venivano avviate le app, gli utenti vedevano un avviso relativo ad un “nuovo presidio di sicurezza“. Era obbligatorio fornire il consenso per l’accesso ai dati di utilizzo. All’epoca non c’era nessuna informazione chiara sul sito di Poste Italiane. Ora si può leggere che l’autorizzazione permette di rilevare l’eventuale presenza di malware sul dispositivo.
In assenza del consenso, l’utente poteva usare l’app solo tre volte (cinque volte dal 4 luglio 2024). A quel punto, l’app si bloccava impedendo qualsiasi operazione. Durante il procedimento, Poste Italiane ha presentato due proposte di impegni, ma sono state respinte dall’autorità. Il 18 febbraio 2025 è stato rimosso il blocco, quindi non era più obbligatoria l’autorizzazione. Sul sito è scritto che ciò impedisce di fornire un livello di protezione più elevato (rilevazione di malware usato per frodi).
Poste Italiane ha dichiarato che il sistema antifrode è previsto dalla disciplina relativa ai servizi di pagamento (PSD2). La raccolta dei dati avveniva in forma anonimizzata e quindi rispettando il GDPR (Regolamento generale sulla protezione dei dati). Nessun dato viene utilizzato per finalità commerciali.
Secondo AGCM, la pratica commerciale è scorretta perché Poste Italiane ha impedito l’accesso alle app e quindi di utilizzare funzionalità incluse nel servizio. Considerata la gravità della violazione, la sua durata (aprile 2024-febbraio 2025) e il numero elevato di utenti interessati, l’autorità antitrust ha inflitto una sanzione di 4 milioni di euro. Poste Italiane può eventualmente presentare ricorso al TAR del Lazio.
Ti potrebbe interessare
10 giu 2025