La Nuova Sardegna

Roma Sanzioni per oltre 12 milioni di euro nei confronti di Poste Italiane e Postepay da parte del Garante per la protezione dei dati personali, che ha accertato un trattamento illecito dei dati personali di milioni di utenti. Nel dettaglio, l’Autorità ha comminato una multa di 6.624.000 euro a Poste Italiane S.p.A. e una di 5.877.000 euro a Postepay S.p.A.

Il provvedimento arriva al termine di un’istruttoria avviata dopo numerose segnalazioni e reclami presentati a partire da aprile 2024. Al centro delle verifiche, il funzionamento delle applicazioni BancoPosta e Postepay, che subordinavano l’accesso ai servizi al rilascio di un’autorizzazione da parte degli utenti per il monitoraggio di diversi dati presenti nei dispositivi mobili, comprese le applicazioni installate e in esecuzione.

Secondo quanto dichiarato dalle società, tali trattamenti erano finalizzati a garantire la sicurezza delle operazioni e il rispetto della normativa sui servizi di pagamento, attraverso l’individuazione di eventuali software malevoli. Tuttavia, il Garante ha ritenuto che le modalità adottate determinassero un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, non risultando strettamente necessarie rispetto agli obiettivi di prevenzione delle frodi.

Nel corso dell’istruttoria sono emerse ulteriori violazioni della normativa in materia di protezione dei dati personali. Tra queste, carenze nell’informativa agli utenti, l’assenza di un’adeguata valutazione di impatto sulla protezione dei dati (Dpia), la mancata adozione di misure di sicurezza adeguate e di politiche idonee di conservazione dei dati, oltre a irregolarità nella designazione del responsabile del trattamento.

Oltre alle sanzioni economiche, l’Autorità ha disposto per entrambe le società l’obbligo di cessare i trattamenti contestati, qualora non sia già avvenuto, e di adeguarsi alle prescrizioni relative alla conservazione dei dati, con l’obbligo di darne comunicazione al Garante.