Il TAR Lazio conferma: scorrette le pratiche commerciali poste in essere da Telepass e Telepass Broker in relazione al trattamento dei dati degli utenti che richiedevano un preventivo assicurativo in relazione a polizze RC Auto mediante l'App.
All'esito di apposita istruttoria intrapresa nel 2020 per via di una segnalazione pervenuta dall'ANAPA (Associazione Nazionale Agenti Professionisti di Assicurazione), l'AGCM comunicava alle società Telepass e Telepass Broker l'avvio di un procedimento istruttorio per una possibile violazione degli artt. 20, 21 e 22 Codice del consumo, ipotizzando la sussistenza di due pratiche commerciali scorrette:
|
|
Con il provvedimento n. 28601/2021, l'AGCM, sentito il parere dell'AGCOM e dell'IVASS, accertava la scorrettezza delle pratiche commerciali utilizzate dalle società, le quali erano idonee ad indurre i consumatori ad assumere decisioni di natura commerciale che altrimenti non avrebbero preso, e per tale ragione irrogava alle società una sanzione amministrativa pari a 2milioni di euro.
Telepass e Telepass Broker impugnano il provvedimento lamentandone l'illegittimità.
Con la sentenza n. 603 del 13 gennaio 2023, il TAR Lazio conferma quanto statuito dall'AGCM, rilevando che è proprio la diversità dei servizi principali offerti che imponeva alle società l'onere preciso di fornire un'informativa chiara sull'uso diverso dei dati richiesti e poi condivisi con i partner ai fini commerciali. Così facendo, infatti, le ricorrenti avrebbero ingenerato confusione nei consumatori in ordine al tipo di informazioni acquisite, consumatori che se da una parte erano stati rassicurati dalle informazioni inerenti all'ambito specifico della riservatezza dei dati personali, dall'altro erano completamente all'oscuro delle modalità di gestione e di conservazione dei medesimi, oltre che sul loro utilizzo.
Come emerge dall'istruttoria, infatti, dall'App non era possibile risalire a tale utilizzo dei dati, i quali erano poi confluiti nelle banche dati condivise con i partner per il perseguimento di finalità commerciali relative a servizi assicurativi.
Corretto, dunque, il provvedimento dell'Antitrust laddove rileva l'omissione di informazioni essenziali per consentire ai consumatori un esercizio libero e consapevole delle proprie scelte negoziali.
In conclusione, il TAR rigetta il ricorso precisando che «non vi è stata, nella fattispecie di cui è causa, alcuna duplicazione di tutela o di oneri a carico del professionista e che l'eventuale conformità alle regole poste dalle regole in materia di privacy non manda esenti le società ricorrenti dalle contestate violazioni», ravvisando altresì corretta la quantificazione della sanzione inflitta.
Svolgimento del processo
I fatti di causa sono i seguenti.
L’Autorità garante della concorrenza e del mercato, con atto del 12 giugno 2020, all'esito di una segnalazione pervenuta dalla Associazione Nazionale Agenti Professionisti di Assicurazione (ANAPA), comunicava alle società ricorrenti l'avvio di un procedimento istruttorio per possibile violazione degli articoli 20, 21 e 22 del Codice del Consumo.
In particolare, l'Autorità ipotizzava l'esistenza di due pratiche commerciali scorrette, che sarebbero consistite:
- 1) “nell'assenza di informativa circa la gestione, la conservazione del trasferimento dei dati dei clienti dalle compagnie assicurative partner a Telepass, la quale potrebbe farne l'uso commerciale”;
- 2) “nell'assenza di indicazioni sulle modalità, sulle procedure, sui parametri di riferimento e di selezione del preventivo RC Auto proposto con enfatizzazione della particolare facilità e convenienza della proposta effettuata attraverso l’APP, senza indicazione dei criteri, dei parametri di riferimento e delle procedure di scelta della compagnia e del preventivo proposto”.
4 Nel corso del procedimento, i professionisti presentavano impegni, rigettati dall'Autorità, in ragione della sussistenza dell'interesse a procedere all'accertamento dell'infrazione e della loro inidoneità a rimuovere i profili di scorrettezza contestati.
In data 18 gennaio 2021, l'Autorità comunicava alle parti la conclusione della fase istruttoria, fissata all'8 febbraio 2022.
Col provvedimento finale n. 28601 del 9 marzo 2021, l'Autorità deliberava, sentito il parere dell'Agcom e dell'Ivass, che le pratiche commerciali articolate nelle condotte sopra descritte risultavano scorrette, ai sensi dei riferiti articoli del Codice del Consumo, in quanto idonee a indurre i consumatori ad assumere una decisione di natura commerciale che non avrebbero altrimenti preso. Ritenuta la gravità e la durata della predetta pratica, l'Autorità irrogava a Telepass spa e Telepass Broker spa, in solido tra loro, una sanzione amministrativa pecuniaria di € 2.000.000,00.
Le società istanti hanno impugnato il citato provvedimento, lamentandone l’illegittimità in forza di articolati motivi di diritto e chiedendone l'annullamento.
Si è costituita in giudizio l'Autorità intimata, ampiamente deducendo ed insistendo per il rigetto del ricorso.
E’ intervenuta in giudizio ad opponendum l’ANAPA.
E’ altresì intervenuto in giudizio il Garante per la protezione dei dati
personali.
La causa è stata trattenuta in decisione all'udienza pubblica del 9 novembre 2022.
Motivi della decisione
Tanto ricordato in fatto, rileva il Collegio che, in sintesi, le parti esponenti lamentano:
A) l’assenza di un’omissione informativa a danno del consumatore idonea ad alterarne le scelte commerciali in relazione alla gestione, conservazione e trasferimento dei dati, atteso che sarebbe stata rispettata la disciplina sulla privacy, già sufficiente e idonea a tutelare il consumatore;
B) la mancata acquisizione del parere del Garante per la protezione dei dati personali;
C) l’assenza dell’ingannevolezza della condotta rispetto alla comunicazione dei partner e alle modalità di individuazione del preventivo proposto al consumatore, nonché la violazione del diritto di difesa in quante tale specifico profilo non sarebbe stato contestato in sede di avvio;
D) l’errata quantificazione della sanzione per violazione del principio di proporzionalità e la mancata valorizzazione delle condotte successive di correzione poste in essere dalle istanti.
Ciò posto, rileva il Collegio l’infondatezza di tutte le sopra riferite censure.
In primis, ed in via assorbente, vale puntualizzare che le condotte sanzionate attengono tutte integralmente alle accertate violazioni degli articoli 20, 21 e 22 del Codice del Consumo, laddove l'Autorità ha verificato: - a) l'assenza di informativa circa la gestione, la conservazione e il trasferimento dei dati dei clienti dalle compagnie assicurative partner a Telepass, da cui il possibile utilizzo uso commerciale; - b) l'assenza di indicazioni sulle modalità, sulle procedure, sui parametri di riferimento e di selezione del preventivo RC Auto, proposto con enfatizzazione della particolare facilità e convenienza della proposta effettuata attraverso la APP di Telepass, senza indicazione dei criteri, dei parametri di riferimento e delle procedure di scelta della compagnia e del preventivo proposto.
L’Antitrust ha valutato i due comportamenti esclusivamente sotto il profilo dell'impatto che essi potevano potenzialmente avere sulle decisioni commerciali dei consumatori e sul libero esercizio della loro attività negoziale (precontrattuale). E’ stato invero contestato che, nell'ambito dell'attività di collocamento di servizi assicurativi per conto delle compagnie partner, gli stessi ricevevano, senza che i consumatori ne fossero adeguatamente informati, flussi di informazioni riguardanti i dati dell'utente che richiedeva il preventivo.
A tale condotta seguiva un processo di condivisione di tali informazioni fra le società del gruppo Telepass e le compagnie ovvero gli intermediari di assicurazione, senza che i potenziali aderenti ai preventivi delle polizze potessero essere adeguatamente informati sulla raccolta e sul modo con cui i loro dati venivano utilizzati a fini commerciali dalle società interessate.
Inoltre è stato accertato che Telepass, Telepass Broker e le compagnie di assicurazioni partner condividevano un data base dedicato per la gestione e per l’acquisizione dei dati assicurativi, diverso rispetto alla piattaforma attraverso la quale parte ricorrente gestisce i dati degli utenti e titolari degli appositi dispositivi per i servizi di pagamento autostradale. Data base del tutto separato e autonomo, in cui venivano condivise e conservate tutte le informazioni dei clienti che avevano stipulato una polizza assicurativa o avevano salvato un preventivo, ancora una volta senza che vi fosse stata alcuna informativa al consumatore dell'utilizzo dei propri dati a fini commerciali.
A costoro veniva prospettata la semplicità e la convenienza del rinnovo dell'assicurazione attraverso la APP di Telepass, con una modalità che enfatizzava la velocità del servizio, senza che però i consumatori fossero consapevoli dell’identità delle compagnie e del modo di calcolo del preventivo. E’ pure contestualmente emerso dagli atti che l'utente interessato al preventivo RC Auto veniva reso edotto solo all'interno dell'informativa privacy del fatto che le società raccoglievano e trattavano le informazioni minime necessarie per il calcolo del preventivo e che tale minimale rispetto della normativa in tema di privacy, nell'ottica della tutela consumeristica contro le pratiche commerciali sleali, non poteva rendere
legittima l'ulteriore condotta che influenzava in modo occulto ed ingannevole la libertà negoziale dei potenziali clienti.
Vale ricordare, a riprova della divisata modalità ingannevole, che l’istante è attiva nell’emissione, acquisizione e/o gestione di strumenti per il pagamento del pedaggio per i transiti sulla rete stradale e autostradale, italiana ed estera, nonché per la commercializzazione, la fruizione del pagamento di servizi aggiuntivi riguardanti la mobilità e servizi similari; pertanto, proprio la diversità dei servizi principali offerti imponeva un preciso onere di chiarezza informativa a proposito del particolare diverso uso dei dati richiesti e poi condivisi con i partner, a fini commerciali.
L'Antitrust ha correttamente contestato alle esponenti la confusione che si ingenerava in capo agli utenti in ordine al tipo di informazioni acquisite dai professionisti.
Il consumatore, se era rassicurato dalle informazioni attinenti allo specifico ambito inerente alla riservatezza dei dati personali, era, dall'altra parte e per converso, del tutto all'oscuro delle modalità di gestione e di conservazione, nonché di utilizzo, dei suoi dati, ai predetti fini commerciali.
Dai claim sul sito ovvero nella procedura attivata con la APP non emergeva in alcun modo l'ulteriore uso dei dati, che sarebbero confluiti in banche dati condivise con i partner, per il perseguimento delle finalità commerciali attinenti ai servizi assicurativi. Conseguentemente, se tanto è stato accertato dall’amministrazione, deve convenirsi con le considerazioni difensive offerte dalla difesa erariale, laddove osserva che il collegamento con l'informativa sulla privacy è solo incidentale e non è dirimente al fine di giudicare della legittimità dei comportamenti contestati.
Nel caso di specie rileva l’omissione di informazioni essenziali per consentire ai consumatori il libero e consapevole esercizio delle proprie scelte negoziali, in quanto il piano attinente alla tutela della privacy e, di risulta, la corrispondente competenza del Garante per la protezione dei dati personali costituiscono aspetti del tutto autonomi.
Deve ribadirsi che, al di là del trattamento dei dati, in assenza di una consapevolezza circa la gestione e la conservazione dei medesimi, nonché in mancanza di indicazioni chiare sui partner e sull'algoritmo utilizzato per la selezione del preventivo, i consumatori potevano essere indotti ad assumere decisioni di natura commerciale che altrimenti non avrebbero preso.
Anche qui in modo condivisibile, l’Avvocatura cita gli “Orientamenti della Commissione Europea per l’attuazione/applicazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali” del 2016, ove viene ben specificato il rapporto di complementarietà tra le due discipline.
Deve dunque concludersi nel senso che non vi è stata, nella fattispecie di cui è causa, alcuna duplicazione di tutela o di oneri a carico del professionista e che l'eventuale conformità alle regole poste dalle regole in materia di privacy non manda esenti le società ricorrenti dalle contestate violazioni.
La prima doglianza esposta in ricorso deve dunque essere disattesa.
Tanto consente di rigettare altresì il secondo motivo di doglianza, con il quale le ricorrenti contestano il difetto di istruttoria e la violazione delle regole del procedimento, posto che l'Antitrust non avrebbe richiesto il prescritto parere al Garante per la privacy.
Invero, in primis, non sussisteva alcun obbligo di legge di interpellare il Garante, in quanto non si trattava di richiedere un parere obbligatorio nell'ambito di un settore regolato, ai sensi dell’articolo 27, comma 1-bis del Codice del Consumo.
Il Garante per la protezione dei dati personali è autorità generalista preposta alla tutela trasversale di un diritto fondamentale e non un’Autorità regolatoria di settore.
Sotto altro aspetto, il mancato coinvolgimento del Garante neppure può ridondare come vizio di istruttoria, attesa la predetta totale autonomia dei piani di tutela. Si aggiunga che dagli atti di causa non emerge alcuna possibile incidenza della mancata richiesta del parere de quo sul tenore del provvedimento finale, potendo, per altro, valere (laddove la si ritenesse una violazione procedimentale) la regola di insensibilità posta a livello generale dell'articolo 21-octies, comma 2, della legge sul procedimento amministrativo.
Anche il terzo motivo di ricorso è infondato.
Telepass assume che i consumatori erano stati sufficientemente informati dei partner commerciali della esponente e che l'algoritmo utilizzato era pienamente conforme al regolamento Ivass n. 40/2018. La società ricorrente lamenta pure che l'Antitrust avrebbe modificato gli addebiti, posto che vi sarebbe un’essenziale differenza tra quanto contenuto nella comunicazione di avvio del procedimento e quanto invece esposto nel provvedimento finale.
Osserva il Collegio che, quanto al difetto informativo dei consumatori, i loghi dei partner vengono semplicemente indicati senza alcuna informazione aggiuntiva; taluni sono per altro dei semplici intermediari assicurativi, che agiscono come agenti di diverse Compagnie, la cui identità non era immediatamente percepibile dai consumatori.
La carenza informativa è risultata anche sussistere per i parametri utilizzati per la formazione del preventivo proposto al consumatore, sino all'adozione di specifiche misure correttive che le società istanti hanno posto in essere nell'agosto del 2020.
Il fatto poi che l'algoritmo rispettasse i parametri individuati dall'Ivass non neutralizza la scorrettezza della pratica, giacché, al fine di salvaguardare il preminente interesse del consumatore di esercitare in modo consapevole la propria libertà negoziale, i professionisti devono porre in essere modelli di comportamento improntati a specifica diligenza, al fine di salvaguardare la libertà prenegoziale del cliente. Infatti, ciò che conta è permettere al consumatore di adottare una scelta negoziale consapevole, sicuramente incisa dall'assenza di ogni riferimento al criterio usato per la redazione del preventivo, criterio che non poteva essere in alcun modo verificato dagli utenti.
Risulta quasi superfluo rimarcare che quello testé indicato costituisce un profilo essenziale di tutela, per dare contezza al consumatore delle modalità di calcolo dell'offerta che gli veniva proposta.
Infatti, il deficit informativo sulle identità dei partner e sulle modalità di calcolo del preventivo non poteva non influenzare negativamente e pregiudicare la posizione dei potenziali clienti, nell'ottica dell'illecito di pericolo come conformato dalla disciplina consumeristica.
Il Collegio reputa di rigettare anche la contestazione che fa leva su di una presunta modifica dell’addebito originariamente contestato in sede di avvio del procedimento.
La specifica contestazione in ordine alla sussistenza di una opzione commerciale a favore di particolari partner in sede di rinnovo (specificamente dedotta nell’atto finale) si atteggia quale una mera specificazione della condotta generale, improntata, come si è visto, ad assenza di informativa chiara circa i partner e circa l’algoritmo utilizzato per la individuazione del preventivo. Pertanto, non viene in questione un nuovo addebito ontologicamente differente rispetto a quello inizialmente contestato, ma uno degli aspetti della pratica commerciale scorretta.
Del resto è fisiologico che l’Autorità, in sede di avvio del procedimento, indichi all’operatore i profili generali della condotta “incriminata”, salvo poi declinare, nella dialettica procedimentale, i vari aspetti specifici attraverso i quali si manifesta la condotta sleale. Il che è quanto accaduto, in concreto, nel caso de quo, laddove le ricorrenti hanno instaurato un fitto contraddittorio con l’Autorità proprio su tutte le modalità (poi elencate nel provvedimento sanzionatorio) che costituivano, per così dire, l’“epifania” della condotta contestata scorretta.
Neppure può essere positivamente apprezzata la censura che fa leva su di una dedotta violazione del legittimo affidamento, atteso che, secondo le istanti, l'Autorità avrebbe accolto gli impegni proposti da un distinto operatore con riferimento ad una situazione analoga.
Una violazione del legittimo affidamento può infatti ipotizzarsi solo nel caso in cui l'Autorità abbia fornito al soggetto interessato rassicurazioni precise e concordanti, le quali abbiano ingenerato un’aspettativa qualificata. Tale evenienza non può di certo essere ravvisata nella fattispecie de qua, neppure potendo confidarsi nel comportamento eventualmente assunto
dall'Autorità con riguardo ad un diverso operatore e ad una fattispecie ontologicamente differente.
Infine, il Collegio rileva l'infondatezza dell'ultimo motivo di ricorso, con cui le parti istanti contestano la quantificazione della sanzione, che sarebbe stata determinata dall'Antitrust senza considerare: la tenuità della condotta omissiva, la modestia dei ricavi effettivamente conseguiti in virtù delle provvigioni per la commercializzazione delle polizze RC Auto, le misure correttive poste in essere ed il numero di utenti che risultano aver scaricato la APP in questione. In effetti, anche sotto tale riguardo, il provvedimento risulta congruamente motivato e resiste al sindacato giurisdizionale.
L’Autorità, nella spendita del proprio potere tecnico-discrezionale, ha invero considerato quali fattori di incidenza sul quantum:
- la rilevanza delle carenze informative sull'utilizzo dei dati e sul valore economico degli stessi;
- il grado di diffusione, anche potenziale, della pratica che è stata estesa a tutto il territorio nazionale, tramite la APP e internet;
- la peculiarità e la insidiosità del contesto in cui è stata realizzata la pratica scorretta, siccome connessa (e dissimulata) al servizio principale offerto dalle ricorrenti, inerente al pagamento dei pedaggi autostradali e degli altri servizi aggiuntivi connessi alla mobilità.
L’Autorità ha altresì valorizzato, anche qui con ragionamento immune da irragionevolezza apparente, la rilevanza dei professionisti, la loro dimensione economica e il fatturato delle imprese (quest’ultimo sicuro parametro da utilizzarsi al fine di garantire al provvedimento sanzionatorio la capacità di perseguire le finalità deflattive e deterrenti che esso deve realizzare).
Né può essere positivamente apprezzato, in senso riduttivo della sanzione, il fatto che Telepass si sia attivata per eliminare o attenuare le conseguenze della propria violazione. Vale osservare che, in effetti, dopo la contestazione iniziale, la ricorrente ha solo posto in essere un comportamento interruttivo della condotta violativa, il quale non poteva atteggiarsi a ravvedimento operoso teso ad eliminare le conseguenze della già realizzata pratica scorretta. Ne deriva che l’Antitrust ha fatto buon uso dei criteri stabiliti dall'articolo 11 della legge n. 689/81, esercitando in maniera coerente la propria discrezionalità tecnica e approdando ad una quantificazione della sanzione del tutto congrua.
In conclusione e alla luce delle superiori considerazioni, il ricorso deve essere integralmente respinto. Le spese seguono la soccombenza, come da liquidazione in dispositivo, nei riguardi dell'Antitrust; per converso, possono essere compensate con le parti rimanenti, in presenza dei presupposti di legge.
P.Q.M.
Il Tribunale Amministrativo Regionale per il Lazio (Sezione Prima), definitivamente pronunciando sul ricorso, come in epigrafe proposto, lo rigetta.
Condanna le ricorrenti a rifondere le spese di lite in favore dell’Antitrust, che si liquidano in complessivi € 3.500,00 (tremilacinquecento/00), oltre accessori.
Compensa le spese tra le altre parti in causa.
Ordina che la presente sentenza sia eseguita dall'autorità amministrativa.