La Commissione europea ha avviato una fase di confronto strategico in vista dell’elaborazione del futuro…
Il Garante privacy sanziona Poste Italiane e Postepay per oltre 12,5 milioni di euro
Il Garante per la protezione dei dati personali ha irrogato sanzioni amministrative per un totale superiore a 12,5 milioni di euro nei confronti di Poste Italiane S.p.A. e Postepay S.p.A., a seguito di accertamenti su trattamenti illeciti di dati personali riguardanti milioni di utenti.
L’intervento dell’Autorità trae origine da un’istruttoria avviata nel 2024 sulla base di numerose segnalazioni e reclami, focalizzata in particolare sul funzionamento delle applicazioni BancoPosta e Postepay. Al centro della valutazione vi era un meccanismo che subordinava l’accesso ai servizi al rilascio, da parte degli utenti, di un’autorizzazione al monitoraggio di dati presenti nei dispositivi mobili, inclusi quelli relativi alle applicazioni installate o in esecuzione. Secondo le società, tale trattamento era giustificato da esigenze di sicurezza e dalla necessità di prevenire frodi, in linea con la normativa sui servizi di pagamento.
Il Garante ha tuttavia ritenuto che le modalità adottate eccedessero quanto strettamente necessario rispetto alle finalità dichiarate, determinando un’interferenza sproporzionata nella sfera privata degli utenti. In questa prospettiva, il requisito della necessità – centrale nella disciplina in materia di protezione dei dati – è stato considerato non soddisfatto.
L’istruttoria ha inoltre evidenziato ulteriori profili di non conformità. Tra questi figurano carenze nelle informazioni fornite agli utenti, l’assenza di una valutazione di impatto sulla protezione dei dati adeguata al rischio dei trattamenti effettuati, insufficienze nelle misure di sicurezza e nella definizione dei tempi di conservazione dei dati, nonché irregolarità nella designazione dei soggetti responsabili del trattamento.
Accanto alle sanzioni pecuniarie, l’Autorità ha adottato misure correttive, imponendo alle società di cessare i trattamenti oggetto di contestazione, qualora non vi abbiano già provveduto, e di adeguarsi alle prescrizioni relative alla gestione e conservazione dei dati personali. È stato inoltre richiesto di dare riscontro al Garante in merito alle iniziative intraprese.
Il provvedimento si inserisce nel quadro di una vigilanza crescente sulle modalità con cui i servizi digitali, in particolare quelli finanziari, integrano funzionalità di sicurezza che comportano l’accesso a informazioni presenti nei dispositivi degli utenti, richiamando la necessità di un equilibrio tra esigenze di protezione dalle frodi e tutela dei diritti fondamentali alla riservatezza.
Approfondimenti:
Articoli correlati
