L’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha inflitto una multa di 255.000 euro a TIM a seguito dell’inclusione in alcuni contratti con clienti mobile di una clausola relativa al “Giga di Scorta”. Tale disposizione prevedeva l’addebito di 1,90 euro per ogni 200 MB (fino a un massimo di 9,50 euro) al superamento del traffico dati mensile.
L’AGCOM ha contestato l’assenza di consenso specifico e scritto da parte dei clienti relativamente a questa clausola. La totale accettazione del contratto senza un consenso distinto è stata considerata una limitazione dei diritti del consumatore, impedendogli di decidere autonomamente il blocco del traffico dati all’esaurirsi del plafond disponibile.
I dettagli dell’accusa contro TIM
L’Autorità per le Garanzie nelle Comunicazioni (AGCOM) ha annunciato una multa a TIM a causa del servizio “Sempre Connesso”. Durante le discussioni, TIM ha sottolineato che il servizio “Sempre Connesso” è chiaramente indicato come parte integrante dell’offerta sottoscritta dai clienti e non è attivabile o disattivabile autonomamente. L’operatore ha argomentato che il servizio viene incluso automaticamente nell’offerta e viene accettato dal cliente al momento dell’adesione.
TIM ha già apportato modifiche alle condizioni del “Giga di Scorta” per alcune tariffe, introducendo una nuova modalità. In caso di esaurimento del traffico dati, l’utente riceverà un SMS informativo e potrà rispondere con “SI” per accettare il pagamento di fino a 9,50 euro per l’utilizzo di 1 GB di dati aggiuntivo. L’opzione “SEMPRE” consente di attivare la funzionalità per tutte le future esaurimenti del traffico dati. Il gestore estenderà questa modalità a tutte le promozioni nel corso del 2024. La sanzione tiene conto anche della cooperazione di TIM nel correggere la situazione. Intanto, dalle ultime notizie, sembra che gli utenti abbiano ricevuto i primi risarcimenti.
Accusa analoga ad aprile 2023
Il 13 aprile 2023, l’AGCOM ha emesso un’ordinanza ingiunzione imponendo una sanzione di 7.631.175 euro a TIM. La violazione principale si basa sull’articolo 24 del GDPR (Regolamento Generale sulla Protezione dei Dati), in particolare sulla mancanza di adeguata progettazione e controllo nei sistemi di gestione dei dati personali.
Il Garante ha rilevato una violazione sistematica degli articoli 5 e 24 del GDPR da parte di TIM, in particolare per mancanza di progettazione adeguata e controllo nei sistemi di gestione dei dati personali. Gli esperi hanno esaminato la privacy by design attentamente, evidenziando che la progettazione del sistema di trattamento doveva prevedere non solo controlli e penali, ma anche procedure per evitare l’impiego di contatti non autorizzati.
Il Garante sottolinea che la privacy by design deve essere parte essenziale del contratto con i telesellers e non solo una documentazione formale. Il principio richiede una progettazione profonda del sistema operativo, compreso un sistema contrattuale che permetta un controllo effettivo per evitare violazioni.