Attività congiunta di AGCM e Garante privacy se la pratica commerciale scorretta riguarda il trattamento di dati personali

Protocollo di intesa tra AGCM e Garante Privacy

Lo scorso luglio il Garante per la Protezione dei Dati Personali (GPDP) e l’Autorità Garante della Concorrenza e del Mercato (AGCM) hanno sottoscritto un Protocollo di intesa, con l’obiettivo di perseguire una più efficace azione delle due Autorità in ambiti attinenti alle rispettive sfere di attività e di interesse comune attraverso il coordinamento dei propri interventi in casi particolari in cui è rilevante il trattamento e l’utilizzo dei dati di carattere personale.

Il documento si inserisce nel quadro normativo delineato dal GDPR e dalla disciplina antitrust nazionale, riconoscendo la complementarietà e convergenza di interessi tra le due sfere di tutela. Come evidenziato della sentenza del Consiglio di Stato n. 80/2025 del 7 gennaio 2025 la cooperazione tra le autorità di controllo è essenziale per garantire un'applicazione coerente ed effettiva delle rispettive discipline, particolarmente nell'economia digitale dove i profili di protezione dei dati personali e la tutela del consumatore si intrecciano strettamente.

Il Protocollo individua sette ambiti principali di cooperazione:

• coordinamento dei rispettivi interventi istituzionali, anche in fase preistruttoria, con riferimento a fattispecie che coinvolgono il trattamento e utilizzo dei dati personali. Questo aspetto assume particolare rilevanza alla luce della recente giurisprudenza che ha chiarito come, in presenza di pratiche commerciali scorrette che coinvolgono il trattamento di dati personali, l'AGCM debba acquisire il parere del GPDP, configurandosi tale obbligo come espressione del principio di leale cooperazione tra autorità amministrative indipendenti.
• Segnalazione reciproca di casi in cui emergano ipotesi di violazione di disposizioni di competenza dell'altra Autorità. Questo meccanismo risulta particolarmente significativo considerando che, come chiarito dalla già citata sentenza del Consiglio di Stato, nel settore digitale si configura spesso un rapporto di consumo caratterizzato dalla patrimonializzazione del dato personale, che costituisce controprestazione del servizio offerto attraverso la profilazione degli utenti per finalità pubblicitarie.
• Il terzo e quarto ambito prevedono la collaborazione nell'ambito di indagini conoscitive e nella elaborazione di segnalazioni al Parlamento o al Governo su materie di interesse comune. Questi aspetti riflettono la necessità di un approccio coordinato nell'analisi dei mercati digitali, dove le dinamiche concorrenziali e i profili di protezione dati sono inscindibilmente connessi, come evidenziato anche dal riferimento nel Protocollo al Digital Markets Act (Regolamento UE 2022/1925).
• La collaborazione nell'ambito di iniziative congiunte in materia di tutela della concorrenza e del consumatore, insieme alle iniziative scientifiche e di formazione del personale, costituiscono il quinto e sesto ambito di cooperazione. Questi aspetti assumono particolare importanza considerando l'evoluzione tecnologica e le nuove sfide poste dall'economia digitale, che richiedono competenze specialistiche trasversali.
• Il Protocollo istituisce un Tavolo tecnico quale sede privilegiata di collaborazione e coordinamento, composto dai responsabili degli uffici competenti o loro delegati. Questo organismo svolge funzioni di coordinamento, esame delle questioni istituzionali e tecniche, e valutazione delle materie di interesse comune che richiedono trattazione congiunta. La struttura riflette l'approccio pragmatico alla cooperazione inter-istituzionale, garantendo un dialogo costante tra le due Autorità.

Particolarmente significative sono le disposizioni relative alle attività di consultazione reciproca, che prevedono un termine di trenta giorni per il riscontro alle richieste, decorso il quale l'Autorità richiedente può adottare il provvedimento di propria competenza. Questo meccanismo bilancia l'esigenza di coordinamento con quella di efficienza dell'azione amministrativa.

Il Protocollo disciplina, inoltre, le attività informative reciproche, prevedendo lo scambio periodico di informazioni sulle linee generali di intervento e sulle attività svolte, anche in fase preistruttoria, sui procedimenti avviati e sui relativi esiti. Tale previsione risulta coerente con gli obblighi di cooperazione previsti dal GDPR tra le autorità di controllo.

Le attività ispettive congiunte rappresentano un ulteriore strumento di cooperazione, con la possibilità di avvalersi dei competenti Nuclei Speciali della Guardia di Finanza; nell’ambito delle indagini su mercati digitali complessi, le competenze tecniche specialistiche di entrambe le Autorità possono risultare complementari.

Il documento prevede anche la possibilità di scambi di personale nei limiti e secondo le modalità previste dai rispettivi ordinamenti, favorendo la condivisione di competenze e esperienze tra le due istituzioni.

Considerazioni conclusive

L'importanza di questo Protocollo è evidente tenuto conto della stretta interconnessione tra tutela del consumatore e protezione della privacy nell'economia digitale, che rende necessaria una valutazione coordinata delle condotte che impattano su entrambi gli ambiti di tutela, garantendo l'applicazione coerente delle rispettive discipline, evitando il rischio di divergenze interpretative e assicurando una tutela multilivello dei diritti degli interessati/consumatori, in linea con i principi affermati dalla giurisprudenza europea e nazionale in materia di cooperazione tra autorità amministrative indipendenti.