Pubblicato il 13/01/2023

N. 00603/2023 REG.PROV.COLL.

N. 05324/2021 REG.RIC.

REPUBBLICA ITALIANA

IN NOME DEL POPOLO ITALIANO

Il Tribunale Amministrativo Regionale per il Lazio

(Sezione Prima)

ha pronunciato la presente

SENTENZA

sul ricorso numero di registro generale 5324 del 2021, proposto da Telepass S.p.A. e da Telepass Broker S.r.l., in persona dei rispettivi rappresentanti legali pro tempore, rappresentate e difese dagli avvocati A C, G M R, P Z, M S, G M R, con domicilio digitale come da PEC da Registri di Giustizia e domicilio materiale presso lo studio dell’avvocato A C in Roma, via Principessa Clotilde n. 2;

contro

Autorita' Garante della Concorrenza e del Mercato, in persona del legale rappresentante pro tempore, rappresentata e difesa dall'Avvocatura Generale dello Stato, domiciliataria ex lege in Roma, via dei Portoghesi, 12;

nei confronti

Associazione Agenti Professionisti di Assicurazioni Rete Impresagenzia - Anapa, in persona del legale rappresentante pro tempore, rappresentata e difesa dall'avvocato Raffaella Grisafi, con domicilio digitale come da PEC da Registri di Giustizia;

e con l'intervento di

Garante per la Protezione dei Dati Personali, in persona del legale rappresentante pro tempore, rappresentato e difeso dall'avvocato Vincenzo Zeno Zencovich, con domicilio digitale come da PEC da Registri di Giustizia;

per l'annullamento:

del provvedimento n. 28601 adottato dall'Autorità Garante della Concorrenza e del Mercato in data 9 marzo 2021 e notificato a Telepass S.p.A. e Telepass Broker S.r.l. in data 18 marzo 2021, con cui si addebita alle odierne Ricorrenti di aver posto in essere una pratica commerciale scorretta, in violazione degli articoli 21 e 22, commi 1 e 2, del Codice del Consumo per aver fornito informazioni ingannevoli e/o carenti sulla raccolta e trattamento dei dati degli utenti che richiedono un preventivo assicurativo relativo a polizze RC Auto tramite APP Telepass e sulle modalità di preventivazione, vietandone la diffusione o continuazione e irrogando una sanzione pecuniaria pari a 2.000.000,00, nonché di ogni altro atto e provvedimento presupposto, connesso e consequenziale.

Visti il ricorso e i relativi allegati;

Visti gli atti di costituzione in giudizio dell’Associazione Agenti Professionisti di Assicurazioni Rete Impresagenzia – ANAPA, dell’Autorità Garante della Concorrenza e del Mercato e del Garante per la Protezione dei Dati personali;

Visti tutti gli atti della causa;

Relatore nell'udienza pubblica del giorno 9 novembre 2022 il dott. F M T e uditi per le parti i difensori come specificato nel verbale;

Ritenuto e considerato in fatto e diritto quanto segue.

FATTO

I fatti di causa sono i seguenti.

L’Autorità garante della concorrenza e del mercato, con atto del 12 giugno 2020, all'esito di una segnalazione pervenuta dalla Associazione Nazionale Agenti Professionisti di Assicurazione (ANAPA), comunicava alle società ricorrenti l'avvio di un procedimento istruttorio per possibile violazione degli articoli 20, 21 e 22 del Codice del Consumo.

In particolare, l'Autorità ipotizzava l'esistenza di due pratiche commerciali scorrette, che sarebbero consistite:

- 1) “nell'assenza di informativa circa la gestione, la conservazione del trasferimento dei dati dei clienti dalle compagnie assicurative partner a Telepass, la quale potrebbe farne l'uso commerciale”;

- 2) “nell'assenza di indicazioni sulle modalità, sulle procedure, sui parametri di riferimento e di selezione del preventivo RC Auto proposto con enfatizzazione della particolare facilità e convenienza della proposta effettuata attraverso l’APP, senza indicazione dei criteri, dei parametri di riferimento e delle procedure di scelta della compagnia e del preventivo proposto”.

Nel corso del procedimento, i professionisti presentavano impegni, rigettati dall'Autorità, in ragione della sussistenza dell'interesse a procedere all'accertamento dell'infrazione e della loro inidoneità a rimuovere i profili di scorrettezza contestati.

In data 18 gennaio 2021, l'Autorità comunicava alle parti la conclusione della fase istruttoria, fissata all'8 febbraio 2022.

Col provvedimento finale n. 28601 del 9 marzo 2021, l'Autorità deliberava, sentito il parere dell'Agcom e dell'Ivass, che le pratiche commerciali articolate nelle condotte sopra descritte risultavano scorrette, ai sensi dei riferiti articoli del Codice del Consumo, in quanto idonee a indurre i consumatori ad assumere una decisione di natura commerciale che non avrebbero altrimenti preso. Ritenuta la gravità e la durata della predetta pratica, l'Autorità irrogava a Telepass spa e Telepass Broker spa, in solido tra loro, una sanzione amministrativa pecuniaria di € 2.000.000,00.

Le società istanti hanno impugnato il citato provvedimento, lamentandone l’illegittimità in forza di articolati motivi di diritto e chiedendone l'annullamento.

Si è costituita in giudizio l'Autorità intimata, ampiamente deducendo ed insistendo per il rigetto del ricorso.

E’ intervenuta in giudizio ad opponendum l’ANAPA.

E’ altresì intervenuto in giudizio il Garante per la protezione dei dati personali.

La causa è stata trattenuta in decisione all'udienza pubblica del 9 novembre 2022.

DIRITTO

Tanto ricordato in fatto, rileva il Collegio che, in sintesi, le parti esponenti lamentano:

A) l’assenza di un’omissione informativa a danno del consumatore idonea ad alterarne le scelte commerciali in relazione alla gestione, conservazione e trasferimento dei dati, atteso che sarebbe stata rispettata la disciplina sulla privacy, già sufficiente e idonea a tutelare il consumatore;

B) la mancata acquisizione del parere del Garante per la protezione dei dati personali;

C) l’assenza dell’ingannevolezza della condotta rispetto alla comunicazione dei partner e alle modalità di individuazione del preventivo proposto al consumatore, nonché la violazione del diritto di difesa in quante tale specifico profilo non sarebbe stato contestato in sede di avvio;

D) l’errata quantificazione della sanzione per violazione del principio di proporzionalità e la mancata valorizzazione delle condotte successive di correzione poste in essere dalle istanti.

Ciò posto, rileva il Collegio l’infondatezza di tutte le sopra riferite censure.

In primis, ed in via assorbente, vale puntualizzare che le condotte sanzionate attengono tutte integralmente alle accertate violazioni degli articoli 20, 21 e 22 del Codice del Consumo, laddove l'Autorità ha verificato: - a) l'assenza di informativa circa la gestione, la conservazione e il trasferimento dei dati dei clienti dalle compagnie assicurative partner a Telepass, da cui il possibile utilizzo uso commerciale;
- b) l'assenza di indicazioni sulle modalità, sulle procedure, sui parametri di riferimento e di selezione del preventivo RC Auto, proposto con enfatizzazione della particolare facilità e convenienza della proposta effettuata attraverso la APP di Telepass, senza indicazione dei criteri, dei parametri di riferimento e delle procedure di scelta della compagnia e del preventivo proposto.

L’Antitrust ha valutato i due comportamenti esclusivamente sotto il profilo dell'impatto che essi potevano potenzialmente avere sulle decisioni commerciali dei consumatori e sul libero esercizio della loro attività negoziale (precontrattuale).

E’ stato invero contestato che, nell'ambito dell'attività di collocamento di servizi assicurativi per conto delle compagnie partner, gli stessi ricevevano, senza che i consumatori ne fossero adeguatamente informati, flussi di informazioni riguardanti i dati dell'utente che richiedeva il preventivo. A tale condotta seguiva un processo di condivisione di tali informazioni fra le società del gruppo Telepass e le compagnie ovvero gli intermediari di assicurazione, senza che i potenziali aderenti ai preventivi delle polizze potessero essere adeguatamente informati sulla raccolta e sul modo con cui i loro dati venivano utilizzati a fini commerciali dalle società interessate.

Inoltre è stato accertato che Telepass, Telepass Broker e le compagnie di assicurazioni partner condividevano un data base dedicato per la gestione e per l’acquisizione dei dati assicurativi, diverso rispetto alla piattaforma attraverso la quale parte ricorrente gestisce i dati degli utenti e titolari degli appositi dispositivi per i servizi di pagamento autostradale. Data base del tutto separato e autonomo, in cui venivano condivise e conservate tutte le informazioni dei clienti che avevano stipulato una polizza assicurativa o avevano salvato un preventivo, ancora una volta senza che vi fosse stata alcuna informativa al consumatore dell'utilizzo dei propri dati a fini commerciali.

A costoro veniva prospettata la semplicità e la convenienza del rinnovo dell'assicurazione attraverso la APP di Telepass, con una modalità che enfatizzava la velocità del servizio, senza che però i consumatori fossero consapevoli dell’identità delle compagnie e del modo di calcolo del preventivo. E’ pure contestualmente emerso dagli atti che l'utente interessato al preventivo RC Auto veniva reso edotto solo all'interno dell'informativa privacy del fatto che le società raccoglievano e trattavano le informazioni minime necessarie per il calcolo del preventivo e che tale minimale rispetto della normativa in tema di privacy, nell'ottica della tutela consumeristica contro le pratiche commerciali sleali, non poteva rendere legittima l'ulteriore condotta che influenzava in modo occulto ed ingannevole la libertà negoziale dei potenziali clienti.

Vale ricordare, a riprova della divisata modalità ingannevole, che l’istante è attiva nell’emissione, acquisizione e/o gestione di strumenti per il pagamento del pedaggio per i transiti sulla rete stradale e autostradale, italiana ed estera, nonché per la commercializzazione, la fruizione del pagamento di servizi aggiuntivi riguardanti la mobilità e servizi similari;
pertanto, proprio la diversità dei servizi principali offerti imponeva un preciso onere di chiarezza informativa a proposito del particolare diverso uso dei dati richiesti e poi condivisi con i partner, a fini commerciali.

L'Antitrust ha correttamente contestato alle esponenti la confusione che si ingenerava in capo agli utenti in ordine al tipo di informazioni acquisite dai professionisti.

Il consumatore, se era rassicurato dalle informazioni attinenti allo specifico ambito inerente alla riservatezza dei dati personali, era, dall'altra parte e per converso, del tutto all'oscuro delle modalità di gestione e di conservazione, nonché di utilizzo, dei suoi dati, ai predetti fini commerciali.

Dai claim sul sito ovvero nella procedura attivata con la APP non emergeva in alcun modo l'ulteriore uso dei dati, che sarebbero confluiti in banche dati condivise con i partner, per il perseguimento delle finalità commerciali attinenti ai servizi assicurativi.

Conseguentemente, se tanto è stato accertato dall’amministrazione, deve convenirsi con le considerazioni difensive offerte dalla difesa erariale, laddove osserva che il collegamento con l'informativa sulla privacy è solo incidentale e non è dirimente al fine di giudicare della legittimità dei comportamenti contestati.

Nel caso di specie rileva l’omissione di informazioni essenziali per consentire ai consumatori il libero e consapevole esercizio delle proprie scelte negoziali, in quanto il piano attinente alla tutela della privacy e, di risulta, la corrispondente competenza del Garante per la protezione dei dati personali costituiscono aspetti del tutto autonomi.

Deve ribadirsi che, al di là del trattamento dei dati, in assenza di una consapevolezza circa la gestione e la conservazione dei medesimi, nonché in mancanza di indicazioni chiare sui partner e sull'algoritmo utilizzato per la selezione del preventivo, i consu0atori potevano essere indotti ad assumere decisioni di natura commerciale che altrimenti non avrebbero preso.

Anche qui in modo condivisibile, l’Avvocatura cita gli “Orientamenti della Commissione Europea per l’attuazione/applicazione della direttiva 2005/29/CE relativa alle pratiche commerciali sleali” del 2016, ove viene ben specificato il rapporto di complementarietà tra le due discipline.

Deve dunque concludersi nel senso che non vi è stata, nella fattispecie di cui è causa, alcuna duplicazione di tutela o di oneri a carico del professionista e che l'eventuale conformità alle regole poste dalle regole in materia di privacy non manda esenti le società ricorrenti dalle contestate violazioni.

La prima doglianza esposta in ricorso deve dunque essere disattesa.

Tanto consente di rigettare altresì il secondo motivo di doglianza, con il quale le ricorrenti contestano il difetto di istruttoria e la violazione delle regole del procedimento, posto che l'Antitrust non avrebbe richiesto il prescritto parere al Garante per la privacy.

Invero, in primis, non sussisteva alcun obbligo di legge di interpellare il Garante, in quanto non si trattava di richiedere un parere obbligatorio nell'ambito di un settore regolato, ai sensi dell’articolo 27, comma 1- bis del Codice del Consumo.

Il Garante per la protezione dei dati personali è autorità generalista preposta alla tutela trasversale di un diritto fondamentale e non un’Autorità regolatoria di settore.

Sotto altro aspetto, il mancato coinvolgimento del Garante neppure può ridondare come vizio di istruttoria, attesa la predetta totale autonomia dei piani di tutela. Si aggiunga che dagli atti di causa non emerge alcuna possibile incidenza della mancata richiesta del parere de quo sul tenore del provvedimento finale, potendo, per altro, valere (laddove la si ritenesse una violazione procedimentale) la regola di insensibilità posta a livello generale dell'articolo 21- octies , comma 2, della legge sul procedimento amministrativo.

Anche il terzo motivo di ricorso è infondato.

Telepass assume che i consumatori erano stati sufficientemente informati dei partner commerciali della esponente e che l'algoritmo utilizzato era pienamente conforme al regolamento Ivass n. 40/2018. La società ricorrente lamenta pure che l'Antitrust avrebbe modificato gli addebiti, posto che vi sarebbe un’essenziale differenza tra quanto contenuto nella comunicazione di avvio del procedimento e quanto invece esposto nel provvedimento finale.

Osserva il Collegio che, quanto al difetto informativo dei consumatori, i loghi dei partner vengono semplicemente indicati senza alcuna informazione aggiuntiva;
taluni sono per altro dei semplici intermediari assicurativi, che agiscono come agenti di diverse Compagnie, la cui identità non era immediatamente percepibile dai consumatori.

La carenza informativa è risultata anche sussistere per i parametri utilizzati per la formazione del preventivo proposto al consumatore, sino all'adozione di specifiche misure correttive che le società istanti hanno posto in essere nell'agosto del 2020.

Il fatto poi che l'algoritmo rispettasse i parametri individuati dall'Ivass non neutralizza la scorrettezza della pratica, giacché, al fine di salvaguardare il preminente interesse del consumatore di esercitare in modo consapevole la propria libertà negoziale, i professionisti devono porre in essere modelli di comportamento improntati a specifica diligenza, al fine di salvaguardare la libertà prenegoziale del cliente. Infatti, ciò che conta è permettere al consumatore di adottare una scelta negoziale consapevole, sicuramente incisa dall'assenza di ogni riferimento al criterio usato per la redazione del preventivo, criterio che non poteva essere in alcun modo verificato dagli utenti.

Risulta quasi superfluo rimarcare che quello testé indicato costituisce un profilo essenziale di tutela, per dare contezza al consumatore delle modalità di calcolo dell'offerta che gli veniva proposta.

Infatti, il deficit informativo sulle identità dei partner e sulle modalità di calcolo del preventivo non poteva non influenzare negativamente e pregiudicare la posizione dei potenziali clienti, nell'ottica dell'illecito di pericolo come conformato dalla disciplina consumeristica.

Il Collegio reputa di rigettare anche la contestazione che fa leva su di una presunta modifica dell’addebito originariamente contestato in sede di avvio del procedimento.

La specifica contestazione in ordine alla sussistenza di una opzione commerciale a favore di particolari partner in sede di rinnovo (specificamente dedotta nell’atto finale) si atteggia quale una mera specificazione della condotta generale, improntata, come si è visto, ad assenza di informativa chiara circa i partner e circa l’algoritmo utilizzato per la individuazione del preventivo. Pertanto, non viene in questione un nuovo addebito ontologicamente differente rispetto a quello inizialmente contestato, ma uno degli aspetti della pratica commerciale scorretta.

Del resto è fisiologico che l’Autorità, in sede di avvio del procedimento, indichi all’operatore i profili generali della condotta “incriminata”, salvo poi declinare, nella dialettica procedimentale, i vari aspetti specifici attraverso i quali si manifesta la condotta sleale. Il che è quanto accaduto, in concreto, nel caso de quo, laddove le ricorrenti hanno instaurato un fitto contraddittorio con l’Autorità proprio su tutte le modalità (poi elencate nel provvedimento sanzionatorio) che costituivano, per così dire, l’“epifania” della condotta contestata scorretta.

Neppure può essere positivamente apprezzata la censura che fa leva su di una dedotta violazione del legittimo affidamento, atteso che, secondo le istanti, l'Autorità avrebbe accolto gli impegni proposti da un distinto operatore con riferimento ad una situazione analoga.

Una violazione del legittimo affidamento può infatti ipotizzarsi solo nel caso in cui l'Autorità abbia fornito al soggetto interessato rassicurazioni precise e concordanti, le quali abbiano ingenerato un’aspettativa qualificata. Tale evenienza non può di certo essere ravvisata nella fattispecie de qua, neppure potendo confidarsi nel comportamento eventualmente assunto dall'Autorità con riguardo ad un diverso operatore e ad una fattispecie ontologicamente differente.

Infine, il Collegio rileva l'infondatezza dell'ultimo motivo di ricorso, con cui le parti istanti contestano la quantificazione della sanzione, che sarebbe stata determinata dall'Antitrust senza considerare: la tenuità della condotta omissiva, la modestia dei ricavi effettivamente conseguiti in virtù delle provvigioni per la commercializzazione delle polizze RC Auto, le misure correttive poste in essere ed il numero di utenti che risultano aver scaricato la APP in questione.

In effetti, anche sotto tale riguardo, il provvedimento risulta congruamente motivato e resiste al sindacato giurisdizionale.

L’Autorità, nella spendita del proprio potere tecnico-discrezionale, ha invero considerato quali fattori di incidenza sul quantum:

- la rilevanza delle carenze informative sull'utilizzo dei dati e sul valore economico degli stessi;

- il grado di diffusione, anche potenziale, della pratica che è stata estesa a tutto il territorio nazionale, tramite la APP e internet;

- la peculiarità e la insidiosità del contesto in cui è stata realizzata la pratica scorretta, siccome connessa (e dissimulata) al servizio principale offerto dalle ricorrenti, inerente al pagamento dei pedaggi autostradali e degli altri servizi aggiuntivi connessi alla mobilità.

L’Autorità ha altresì valorizzato, anche qui con ragionamento immune da irragionevolezza apparente, la rilevanza dei professionisti, la loro dimensione economica e il fatturato delle imprese (quest’ultimo sicuro parametro da utilizzarsi al fine di garantire al provvedimento sanzionatorio la capacità di perseguire le finalità deflattive e deterrenti che esso deve realizzare).

Né può essere positivamente apprezzato, in senso riduttivo della sanzione, il fatto che Telepass si sia attivata per eliminare o attenuare le conseguenze della propria violazione. Vale osservare che, in effetti, dopo la contestazione iniziale, la ricorrente ha solo posto in essere un comportamento interruttivo della condotta violativa, il quale non poteva atteggiarsi a ravvedimento operoso teso ad eliminare le conseguenze della già realizzata pratica scorretta. Ne deriva che l’Antitrust ha fatto buon uso dei criteri stabiliti dall'articolo 11 della legge n. 689/81, esercitando in maniera coerente la propria discrezionalità tecnica e approdando ad una quantificazione della sanzione del tutto congrua.

In conclusione e alla luce delle superiori considerazioni, il ricorso deve essere integralmente respinto. Le spese seguono la soccombenza, come da liquidazione in dispositivo, nei riguardi dell'Antitrust;
per converso, possono essere compensate con le parti rimanenti, in presenza dei presupposti di legge.