Poste Italiane finisce nel mirino dell’Antitrust e si vede recapitare una maxi multa da 4 milioni di euro per una pratica commerciale scorretta che ha coinvolto milioni di clienti delle app BancoPosta e PostePay su dispositivi Android. L’Autorità Garante della Concorrenza e del Mercato ha giudicato “aggressiva” la condotta dell’azienda, che ha subordinato l’utilizzo delle sue app all’autorizzazione obbligatoria all’accesso ai dati personali presenti sugli smartphone, pena il blocco delle stesse applicazioni.
Cosa è successo: il blocco delle app senza consenso ai dati
Per circa un anno, da febbraio 2024 a febbraio 2025, gli utenti Android che volevano continuare a usare le app BancoPosta e PostePay si sono trovati davanti a un bivio: autorizzare l’accesso a una pluralità di dati personali o rinunciare ai servizi digitali di Poste. Il messaggio era chiaro: “Al fine di prevenire potenziali frodi, Poste Italiane introduce un nuovo presidio di sicurezza. La funzionalità è obbligatoria, attivala subito. In assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sarà più possibile accedere e operare in App”.
Una scelta che ha sollevato proteste e segnalazioni da parte dei consumatori, preoccupati per la tutela della privacy e per la libertà di scelta. L’Antitrust ha evidenziato come la richiesta di consenso fosse generica e non adeguatamente motivata, limitando di fatto la possibilità per gli utenti di esercitare un consenso libero e consapevole.
Perché solo su Android?
Il blocco era stato applicato solo agli utenti Android, con la motivazione che il sistema operativo, essendo più aperto rispetto a iOS, sarebbe più vulnerabile e avrebbe richiesto maggiori controlli di sicurezza tramite un feed anti-malware. Tuttavia, secondo l’Antitrust, la misura è risultata sproporzionata e lesiva dei diritti dei consumatori, soprattutto considerando la forte asimmetria informativa tra un grande intermediario finanziario come Poste e una clientela spesso poco esperta in ambito digitale.
La posizione di Poste e la reazione delle autorità
Durante l’istruttoria, Poste Italiane ha difeso la propria scelta sostenendo che i dati venivano raccolti in forma anonimizzata e che non vi era alcun interesse economico dietro la richiesta di accesso. Inoltre, l’azienda ha sottolineato che i servizi erano comunque disponibili tramite altri canali, come web e sportelli fisici. Ma per l’Antitrust e per l’AGCOM, che ha espresso parere contrario alla condotta di Poste, la pratica è risultata in contrasto con gli obblighi di diligenza professionale e con la normativa sulla tutela dei consumatori.
Massimiliano Dona, presidente dell’Unione Nazionale Consumatori, ha commentato: “I dati che si chiedono agli utenti devono essere adeguati, pertinenti e limitati a quanto necessario. Non si può forzare la volontà dell’utente condizionando l’accesso a un servizio essenziale al rilascio di dati personali”.
Cosa cambia ora per gli utenti
A seguito dell’indagine, Poste Italiane ha modificato la propria politica a febbraio 2025, eliminando il blocco delle app in caso di mancato consenso e permettendo agli utenti di revocare l’autorizzazione precedentemente concessa. La decisione dell’Antitrust rappresenta un segnale forte per tutto il settore fintech e bancario: la tutela della privacy e la trasparenza devono essere al centro delle strategie digitali, soprattutto quando si tratta di servizi essenziali e di milioni di utenti.
Leggi anche: Pioggia di dividendi per gli azionisti: Leonardo e Poste Italiane protagonisti
(Redazione)
"Questo articolo è stato creato con l'ausilio di un sistema di AI, dietro supervisione e controllo della nostra redazione, con lo scopo di arricchire dati e informazioni."