Postepay e BancoPosta, maxi multa per violazioni privacy

Maxi sanzione del Garante per la protezione dei dati personali nei confronti di Poste Italiane e Postepay per il trattamento illecito dei dati personali degli utenti.

L’Authority ha inflitto multe per oltre 12,5 milioni di euro complessivi: 6,6 milioni a Poste Italiane e 5,8 milioni a Postepay. Al centro dell’indagine le app BancoPosta e Postepay, accusate di raccogliere informazioni in modo eccessivo rispetto alle finalità dichiarate.

Secondo il Garante, le applicazioni richiedevano agli utenti, come condizione obbligatoria per l’utilizzo dei servizi, l’autorizzazione a monitorare dati presenti nei dispositivi, incluse le app installate e in esecuzione. Un sistema pensato per prevenire frodi, ma ritenuto troppo invasivo e non strettamente necessario.

Nel corso dell’istruttoria sono emerse diverse criticità: informative incomplete, mancanza di una valutazione d’impatto sulla protezione dei dati, misure di sicurezza non adeguate e gestione non corretta della conservazione delle informazioni.

Le società avevano motivato queste pratiche con esigenze di sicurezza e conformità normativa, ma l’Autorità ha ritenuto sproporzionate le modalità adottate, parlando di una vera e propria ingerenza nella sfera privata degli utenti.

Oltre alle sanzioni, è stato imposto di interrompere i trattamenti contestati e di adeguarsi alle norme sulla protezione dei dati personali.

Il caso riaccende l’attenzione sul tema della privacy digitale, soprattutto in relazione alle app finanziarie, sempre più diffuse ma chiamate a garantire un equilibrio tra sicurezza e tutela dei dati degli utenti.