La Nuova Sardegna

Poste Italiane accoglie con stupore il provvedimento con il quale il Garante Privacy ha comminato una sanzione per un presunto trattamento illecito dei dati personali degli utenti BancoPosta e PostePay. Provvedimento che, peraltro, oltre che nel merito, è viziato anche sotto il profilo procedimentale, essendo stato adottato in palese ritardo rispetto ai termini perentori previsti dalla legge per l’esercizio dei poteri del Garante. 
A tal riguardo – Poste italiane sottolinea che «il 2 febbraio 2026 il TAR Lazio ha annullato il provvedimento con cui l’Antitrust aveva sanzionato Poste Italiane per una presunta pratica commerciale scorretta relativa al medesimo dispositivo antifrode oggetto delle odierne censure del Garante, riconoscendone la piena legittimità e l’assenza di qualsivoglia intento commerciale nelle condotte di Poste». 

Il ricorso riguarda la sanzione del Garante per la protezione dei dati personali di 6.624.000 euro a Poste Italiane Spa e una di 5.877.000 euro a Postepay Spa, per «aver trattato illecitamente i dati personali di milioni di utenti».

Poste Italiane respinge, dunque, ogni addebito e ribadisce la correttezza e la trasparenza del proprio operato. In particolare, «come riconosciuto anche da Banca d’Italia», il Gruppo «ha utilizzato legittimamente e in conformità con la normativa in materia di servizi di pagamento l’accesso ai dati tecnici dei dispositivi dei clienti, finalizzati esclusivamente all’attivazione di presidi antifrode e antimalaware, come richiesto dalla normativa europea (Direttiva PSD2), per una piena tutela della sicurezza degli utenti». 
Ecco perché Poste Italiane presenterà ricorso per l’annullamento del provvedimento presso il Tribunale di Roma.