Privacy news: maxi sanzione a Poste Italiane e Postepay per le app BancoPosta e Postepay (oltre 12,5 milioni). Poste: «Stupiti, faremo ricorso»
Il Garante Privacy ha deciso una doppia sanzione: 6.624.000 euro a Poste Italiane e 5.877.000 euro a Postepay. Il motivo, secondo l’Autorità, è il trattamento illecito di dati personali che avrebbe coinvolto milioni di utenti tramite le app BancoPosta e Postepay.
L’istruttoria nasce da segnalazioni e reclami arrivati a partire da aprile 2024 e si concentra su una funzione “antifrode/antimalware”: per usare i servizi, ti veniva chiesto di concedere un’autorizzazione al monitoraggio di dati presenti sullo smartphone, inclusi elementi come le app installate e in esecuzione, con l’obiettivo dichiarato di individuare eventuali software malevoli.
Secondo il Garante, però, questo approccio avrebbe avuto un problema chiave: un’ingerenza troppo invasiva nella tua sfera privata, perché non sarebbe risultato strettamente necessario rispetto alla finalità di prevenzione frodi. In più, durante l’istruttoria sarebbero emerse diverse criticità: informative poco chiare, assenza di una DPIA (valutazione d’impatto), misure di sicurezza non adeguate, politiche di conservazione dei dati insufficienti e irregolarità nella designazione del responsabile del trattamento.
Oltre alle multe, il Garante ha chiesto di cessare i trattamenti contestati (se non già interrotti) e di adeguarsi alle prescrizioni sulla conservazione, comunicando gli interventi effettuati.
Poste Italiane ha replicato dicendo di essere «stupita», contestando anche aspetti procedurali e ribadendo che l’accesso ai dati tecnici sarebbe stato usato solo per presidi antifrode in linea con la PSD2. Annuncia ricorso al Tribunale di Roma.
Verifica subito che la tua azienda rispetti la normativa GDPR per evitare le pesanti sanzioni previste,