Poste: multa 12,5 milioni e scure sui dati. Il contrattacco: ecco perché
La sanzione cade in un momento delicatissimo, dopo la riconferma dei vertici. L'azienda annuncia il ricorso
Per Poste non solo una multa ma un terremoto digitale.
Poste, la multa milionaria
Il Garante per la Privacy ha inflitto una sanzione record da 12,5 milioni di euro a Poste Italiane e Postepay. L’accusa è pesante. Un “monitoraggio invasivo” degli smartphone degli utenti attraverso le app BancoPosta e Postepay. Una strategia condizionata da quello che l’Autorità ha definito un meccanismo di consenso aggressivo e poco trasparente.
Il “ricatto” del consenso: cosa è accaduto davvero
Al centro dell’istruttoria, avviata nell’aprile 2024, il sistema antifrode implementato per i dispositivi Android. Per continuare a usare i servizi finanziari digitali, agli utenti veniva chiesto l’accesso sistematico ai dati del terminale. App installate, frequenza d’uso e persino l’operatore telefonico.
Il problema? Se non davi il consenso, dopo pochi accessi (inizialmente solo tre), l’app veniva completamente bloccata. Una “pratica aggressiva” secondo l’Antitrust e un illecito trattamento dati per il Garante, che ha colpito Poste Italiane con 6,6 milioni di sanzione e Postepay con i restanti 5,9 milioni.
Vertici al bivio: tra continuità e rumors di Palazzo
La sanzione cade in un momento delicatissimo. Dopo la riconferma di Matteo Del Fante come ad e di Silvia Rovere come presidente in nome della “stabilità strategica”, questa macchia sulla gestione della privacy solleva interrogativi.
Negli ambienti romani si mormora che l’opposizione e alcuni settori della maggioranza possano usare il dossier “dati personali” per intervenire in una discontinuità, mettendo in discussione nomine blindate.
Cosa accadrà ora: obblighi e ricorsi
Oltre a pagare, Poste ha l’obbligo di cessare immediatamente i trattamenti contestati e adeguarsi alle prescrizioni sulla conservazione dei dati. È probabile, anzi annunciato, che l’azienda tenti la via del ricorso al Tar. Ciò, come già accaduto con successo in passato per altre sanzioni. Ma il danno d’immagine su milioni di correntisti che si sono sentiti “spiati” è un peso politico che i nuovi (o vecchi) vertici dovranno gestire con estrema cautela.
L’interrogativo del mercato: sicurezza o controllo?
Il vero dilemma rimane tecnico-etico. Poste ha giustificato il monitoraggio come necessario per la cyber-sicurezza e la prevenzione delle frodi bancarie. Ma se per proteggere il conto corrente dobbiamo rinunciare alla privacy totale sul nostro smartphone, il prezzo non è forse troppo alto?
La sfida per il prossimo management sarà dimostrare che l’innovazione fintech può essere sicura senza diventare orwelliana.
Poste al contrattacco
Poste Italiane respinge categoricamente il provvedimento del Garante per la Protezione dei Dati Personali e annuncia un ricorso urgente presso il Tribunale di Roma. L’azienda si dichiara “stupita” per la sanzione relativa al presunto trattamento illecito dei dati degli utenti BancoPosta e PostePay, definendo l’atto viziato non solo nel merito, ma anche sotto il profilo procedimentale per il superamento dei termini di legge.
La linea di difesa: sicurezza vs sanzione. Secondo la nota di Poste, l’accesso ai dati tecnici dei dispositivi dei clienti è finalizzato esclusivamente a presidi antifrode e antimalware, in piena conformità con la normativa europea (Direttiva PSD2) e con quanto riconosciuto da Banca d’Italia per la tutela dei consumatori.
Il precedente del Tar. L’azienda punta pure il dito contro un paradosso normativo: il 2 febbraio 2026, il Tar del Lazio aveva già annullato una sanzione dell’Antitrust sullo stesso dispositivo antifrode, confermando l’assenza di finalità commerciali e la piena legittimità dell’operato di Poste.
Torna alle notizie in home
