Poste Italiane, multa da 12,5 milioni dal Garante Privacy. Annunciato ricorso
Un colpo da oltre 12,5 milioni di euro si abbatte su Poste Italiane e la sua controllata Postepay. Il Garante per la Protezione dei dati personali ha inflitto una fine di 6,6 milioni a Poste e quasi 5,9 milioni a Postepay per un uso ritenuto abusive dei dati degli utenti. La decisione riguarda le app BancoPosta e Postepay, accusate di scavare troppo a fondo nella private sphere dei dispositivi mobili, ben oltre quanto necessario per prevenire frodi.
Secondo il Garante, le app imponevano come condizione obbligatoria il consenso al monitoraggio di installed apps e in esecuzione sui telefonini, una misura che le aziende giustificavano come necessaria per la security dei pagamenti. Ma l'autorità ha rilevato che questa monitoring non era proporzionata agli obiettivi dichiarati. Non solo: sono emerse carenze nell'information provided agli utenti, l'assenza di una valutazione d'impatto sui dati e politiche inadeguate di data retention .
L’investigation è partita da decine di segnalazioni arrivate dal mese di aprile 2024. Il Garante ha quindi disposto non solo la sanzione economica, ma anche l'immediate halt dei trattamenti contestati, chiedendo alle due società di adeguarsi alle norme sulla protezione dei dati e di confermare l'avvenuto compliance . È una strong signal verso pratiche più trasparenti nell'uso dei dati personali, soprattutto da parte di attori con un ruolo così centrale nella vita quotidiana dei cittadini.
Poste Italiane non ci sta e annuncia un appeal contro il provvedimento, definendolo "viziato nel merito e sotto il profilo procedimentale". In particolare, la società sottolinea un delay nell’adozione del provvedimento rispetto ai termini di legge. Esprime anche surprise per la decisione, ricordando che a febbraio 2026 il Tar del Lazio aveva già annullato un provvedimento analogo sullo stesso sistema antifrode, riconoscendone la legittimità. Il tema è delicato: da un lato la fraud prevention , dall’altro il rispetto della personal privacy .
12 milioni sono tanti, ma per una società così grande è più un fastidio che una punizione. Il vero deterrent deterrente sarebbe se perdessero davvero la fiducia della gente.
Ogni volta che apro l'app Postepay mi chiede l'accesso a tutto. Questa invasion invasione di privacy andava fermata da tempo. Finalmente qualcuno dice basta.
Poste fa ricorso? Prevedibile. Ma se il Tar ha già dato loro ragione prima, perché il Garante insiste ora? Qualcosa non torna nella coherence coerenza delle decisioni.
La security sicurezza è importante, ma non a ogni costo. Devo poter usare un'app senza consegnare il mio telefono su un piatto d'argento.
Mi chiedo quanto i cittadini sappiano veramente di cosa stanno dando il consenso. Quella authorization autorizzazione in fondo alla schermata? La leggono in tre.
Peccato che il Garante intervenga solo dopo migliaia di reclami. Dove era prima? Una proactive approach azione proattiva sarebbe stata molto meglio.
Il punto non è se l'intento era commerciale, ma se il trattamento era giustificato. E qui, sembra di no. La proporzionalità va rispettata.
Spero che questo caso faccia scuola. Altre app fanno cose simili. È ora di una real change vera svolta sulla privacy.