L’Autorità Garante della Concorrenza e del Mercato (AGCM) ha sanzionato Poste Italiane con una multa da 4 milioni di euro. Il motivo? Pratica commerciale scorretta. In particolare, la sanzione riguarda la richiesta dei permessi per l’utilizzo delle app BancoPosta e Postepay sui dispositivi Android.
AGCM multa Poste Italiane: 4 milioni di sanzione per l’obbligo di accesso ai dati su Android
Se ricordate, nell’aprile 2024 le app BancoPosta e Postepay hanno iniziato a chiedere le autorizzazioni per accedere ai dati di utilizzo del telefono, con messaggi di avviso intitolati “Proteggi il tuo dispositivo“. L’azienda aveva parlato genericamente di prevenzione di frodi e di rilevamento di app dannose, ma la questione aveva fatto storcere il naso a tantissimi utenti Android, che si sono ritrovati di fatto obbligati a fornire l’accesso per poter continuare a utilizzare le due applicazioni, contrariamente agli utenti iOS (“in assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sarà più possibile accedere ed operare in app“).
Lo scorso febbraio le app di Poste Italiane sono tornate sui loro passi e hanno smesso di chiedere quel tipo di autorizzazione: il dietrofront è stato comunicato ai clienti con degli avvisi dedicati visibili accedendo alle app interessate. La cosa non è comunque passata inosservata alle autorità: “la condotta in esame, posta in essere da Poste Italiane a partire dall’aprile 2024, risulta contraria alla diligenza professionale e caratterizzata da profili di aggressività” possiamo leggere nel bollettino del 9 giugno 2025, “in violazione degli articoli 20, 24 e 25 del Codice del consumo“.
Per l’Autorità, Poste Italiane ha limitato l’accesso dei clienti a servizi essenziali, obbligandoli a concedere l’accesso a dati sensibili per poter continuare l’utilizzo. “La possibilità per i clienti di Poste di poter continuare ad avvalersi delle predette App è stata subordinata al rilascio obbligatorio del consenso all’accesso a una pluralità di dati presenti nel proprio smartphone, in base a una richiesta genericamente motivata dalla necessità di garantire la sicurezza da eventuali frodi agli utenti delle App Banco Posta e PostePay“, possiamo leggere nel bollettino. “La pratica è, altresì, risultata in contrasto con il dovere di diligenza professionale prescritto all’articolo 20 del Codice del consumo in considerazione dell’asimmetria informativa che caratterizza i rapporti tra intermediari finanziari con i propri clienti, che, nel caso di specie, deve ritenersi particolarmente elevato in considerazione dell’importanza del Professionista e delle caratteristiche della sua clientela“, ossia soggetti poco esperti.
Secondo quanto dichiarato da AGCM, Poste “ha richiesto ai propri clienti di autorizzare l’accesso ai dati del proprio smartphone al fine di poter continuare a usufruire di una funzionalità ricompresa nel servizio da esso fornito, che costituisce parte integrante dell’offerta di Poste Italiane ai propri clienti, segnatamente la possibilità di disporre del proprio conto corrente o della propria carta di credito attraverso il canale App“.
Le giustificazioni addotte da Poste Italiane, che ha parlato di dati non riconducibili al proprietario dello smartphone e non utilizzati per finalità economiche, non si sono evidentemente rivelate sufficienti: per questo, l’Autorità ha comminato una multa di 4 milioni di euro.
Se volete consultare il bollettino completo pubblicato da AGCM (22/2025 del 9 giugno 2025) potete seguire questo link e cominciare la lettura da pagina 17. Vi ricordiamo che a partire dalla fine del mese di giugno l’app BancoPosta sarà progressivamente sostituita dall’App Poste Italiane, e nei prossimi mesi toccherà anche all’app Postepay. In effetti, i vari servizi delle due app in via di accantonamento sono già accessibili dall’app unica Poste Italiane.
Si tratta di una sanzione giusta secondo voi? Fateci sapere la vostra.