- Prima Notizia 24
- Lunedì 20 Aprile 2026
Privacy, il Garante multa Poste Italiane e Postepay per 12,5 milioni: nel mirino il trattamento dei dati degli utenti
L’Autorità per la protezione dei dati personali sanziona Poste Italiane e Postepay per presunte violazioni nella gestione dei dati raccolti attraverso le app BancoPosta e Postepay. Contestate modalità ritenute troppo invasive, carenze informative e misure giudicate non adeguate.
Condividi questo articolo
di Nazario Ricciardi
Nuovo duro intervento del Garante per la protezione dei dati personali nei confronti di Poste Italiane e Postepay.
L’Autorità ha disposto una sanzione complessiva da 12,5 milioni di euro, contestando alle due società un trattamento illecito dei dati personali di milioni di utenti, nell’ambito dell’utilizzo delle applicazioni BancoPosta e Postepay. Nel dettaglio, la sanzione ammonta a 6 milioni e 624 mila euro per Poste Italiane e a 5 milioni e 877 mila euro per Postepay.
Il provvedimento arriva al termine di un’istruttoria avviata dopo numerose segnalazioni e reclami presentati a partire dall’aprile 2024, concentrati soprattutto sulle modalità con cui le due app gestivano alcune autorizzazioni richieste agli utenti.
Secondo quanto emerso, per accedere ai servizi digitali era previsto come passaggio obbligatorio il consenso al monitoraggio di diversi dati presenti nei dispositivi mobili. Tra questi, anche informazioni relative alle applicazioni installate o in esecuzione sullo smartphone, con l’obiettivo dichiarato di individuare eventuali software malevoli e prevenire frodi o accessi illeciti.
Il Garante, però, ha ritenuto che queste modalità di controllo andassero oltre quanto strettamente necessario rispetto alle finalità di sicurezza indicate dalle società.
In sostanza, l’Autorità ha giudicato il sistema adottato eccessivamente invasivo rispetto alla sfera privata degli utenti, evidenziando un equilibrio non corretto tra esigenze di protezione delle operazioni finanziarie e tutela dei diritti personali.
Nel corso degli accertamenti sarebbero emerse anche ulteriori criticità: informative non pienamente adeguate nei confronti degli utenti, mancanza di una corretta valutazione di impatto sulla protezione dei dati, misure di sicurezza non considerate sufficienti, regole di conservazione dei dati non adeguatamente definite e irregolarità nella designazione del responsabile del trattamento.
Oltre alle multe, il Garante ha ordinato alle due società di interrompere i trattamenti contestati, qualora ciò non sia già avvenuto, e di adeguarsi alle prescrizioni impartite, con obbligo di comunicare all’Autorità le misure adottate.
La vicenda riaccende il confronto sul rapporto tra innovazione digitale, sicurezza dei pagamenti e limiti nella raccolta dei dati personali, tema sempre più centrale per cittadini, aziende e istituzioni. Il caso Poste Italiane-Postepay conferma infatti quanto la compliance privacy sia diventata un elemento strategico, non solo sul piano normativo ma anche su quello reputazionale.
Per i grandi operatori dei servizi finanziari e digitali, la protezione dei dati non rappresenta più soltanto un adempimento formale, ma un passaggio decisivo per mantenere la fiducia degli utenti e garantire trasparenza nell’uso delle tecnologie.
RIPRODUZIONE RISERVATA © Copyright Prima Notizia 24
