Il Garante privacy sanziona Poste Italiane e Postepay per oltre 12,5 milioni di euro: dati trattati in modo illecito e controlli ritenuti eccessivi
Il Garante per la protezione dei dati personali ha inflitto una sanzione complessiva superiore a 12,5 milioni di euro a Poste Italiane S.p.A. e Postepay S.p.A. per il trattamento illecito dei dati personali di milioni di utenti.
Nel dettaglio, la sanzione è pari a 6.624.000 euro per Poste Italiane e a 5.877.000 euro per Postepay. Il provvedimento arriva al termine di un’istruttoria avviata dall’Autorità a seguito di numerose segnalazioni e reclami pervenuti a partire da aprile 2024, riguardanti il funzionamento delle app BancoPosta e Postepay.
Le applicazioni prevedevano, come condizione obbligatoria per l’utilizzo dei servizi, il rilascio da parte degli utenti di un’autorizzazione al monitoraggio di diversi dati presenti nei dispositivi mobili, incluse le applicazioni installate e in esecuzione. L’obiettivo dichiarato era quello di individuare eventuali software malevoli e garantire la sicurezza delle operazioni, in linea con la normativa sui servizi di pagamento.
Secondo il Garante per la protezione dei dati personali, tuttavia, queste modalità risultavano eccessivamente invasive e non strettamente necessarie rispetto alle finalità dichiarate. L’Autorità ha ritenuto che il livello di controllo esercitato sui dispositivi degli utenti comportasse un’ingerenza sproporzionata nella sfera privata.
Nel corso dell’istruttoria sono state inoltre rilevate diverse violazioni della normativa privacy, tra cui carenze nell’informativa fornita agli utenti, l’assenza di un’adeguata valutazione di impatto sulla protezione dei dati, la mancata adozione di misure di sicurezza adeguate e di politiche corrette di conservazione dei dati, oltre a irregolarità nella designazione del responsabile del trattamento.
Oltre alla sanzione economica, il Garante ha ordinato alle società di cessare i trattamenti oggetto di contestazione, ove non già interrotti, e di adeguarsi alle prescrizioni in materia di conservazione dei dati, comunicando le misure adottate all’Autorità.
Per maggiori approfondimenti è possibile consultare il comunicato ufficiale del Garante per la protezione dei dati personali del 20 aprile 2026 sul sito: https://www.gpdp.it
“Questo provvedimento evidenzia un tema centrale, la sicurezza non può diventare un pretesto per raccogliere dati in modo sproporzionato. La protezione degli utenti deve essere garantita con strumenti adeguati, ma sempre nel rispetto dei diritti fondamentali”, dichiara Barbara Molinario, Segretaria generale di Consumerismo.
“Quando si parla di milioni di utenti, ogni scelta ha un impatto enorme. Serve massima trasparenza e pieno rispetto delle regole, perché i dati personali sono un patrimonio che va tutelato con rigore”, afferma Luigi Gabriele, Presidente di Consumerismo.
Consumerismo invita tutti i consumatori a prestare attenzione alle autorizzazioni richieste dalle app e a segnalare eventuali anomalie o richieste invasive nella gestione dei propri dati personali.
Per inviare una segnalazione clicca qui
Consumerismo ha attivato un numero unico per offrirti informazioni, orientamento e supporto rapido con i nostri esperti.
Chiama il numero unico Consumerismo e trova subito la soluzione.
La tutela inizia da una telefonata.
Numero unico nazionale 0694805440
Orari dal lunedì al venerdì dalle 9.00 alle 12.30 e dalle 15.30 alle 18.30
Per sostenere le attività di tutela e difesa dei consumatori, è possibile iscriversi all’associazione al seguente link: https://associazione.consumerismo.it/iscriviti/