Scontro con il Garante: ricorso annunciato e nodo sicurezza dati degli utenti
Il caso della sanzione da oltre 12,5 milioni di euro a Poste Italiane riaccende il dibattito sulla gestione dei dati personali nelle app finanziarie. Il provvedimento riguarda in particolare il funzionamento delle applicazioni BancoPosta e PostePay, utilizzate quotidianamente da milioni di utenti in Italia.
Perché il Garante ha multato Poste Italiane
L’Autorità garante per la protezione dei dati personali, ovvero il Garante per la protezione dei dati personali, ha avviato un’istruttoria dopo numerosi reclami ricevuti a partire da aprile 2024.
Secondo quanto emerso:
- Le app richiedevano accessi estesi ai dati presenti sugli smartphone
- Venivano monitorate app installate e in esecuzione
- Il controllo era finalizzato a individuare software malevoli o attività sospette
Tuttavia, per il Garante queste modalità rappresentano una ingerenza eccessivamente invasiva nella sfera privata degli utenti, anche se giustificate da esigenze di sicurezza.
Le principali violazioni contestate
- Trattamento illecito dei dati personali
- Informative non sufficientemente chiare agli utenti
- Misure di sicurezza ritenute inadeguate
La sanzione è stata così suddivisa:
- 6,6 milioni a Poste Italiane
- 5,8 milioni alla controllata PostePay
La posizione di Poste Italiane: sicurezza prima di tutto
La risposta dell’azienda è stata immediata e netta. Poste ha espresso stupore per la decisione e ha annunciato un ricorso per l’annullamento del provvedimento.
Secondo la società:
- I sistemi contestati servono esclusivamente a prevenire frodi e attacchi malware
- L’accesso ai dati tecnici dei dispositivi è necessario per garantire la sicurezza delle operazioni
- Le procedure sono conformi alla normativa europea, in particolare alla Direttiva PSD2
Poste sottolinea inoltre che anche la Banca d'Italia avrebbe riconosciuto la legittimità di questi strumenti antifrode.
Il precedente del TAR del Lazio
Un elemento centrale nella difesa di Poste riguarda un precedente giudiziario. Il 2 febbraio 2026 il TAR del Lazio ha infatti:
- Annullato un provvedimento simile
- Riconosciuto la legittimità del sistema antifrode
- Escluso finalità commerciali scorrette
Questo precedente rafforza la posizione dell’azienda, che ritiene il nuovo provvedimento viziato sia nel merito che nella procedura, anche per presunti ritardi nei tempi di adozione.
Sicurezza vs privacy: il vero nodo della questione
Il caso evidenzia un tema sempre più centrale nel mondo digitale: il bilanciamento tra sicurezza e tutela della privacy.
Da un lato:
- Le aziende devono proteggere gli utenti da frodi sempre più sofisticate
- Le normative europee impongono standard elevati di sicurezza
Dall’altro:
- Gli utenti devono essere informati in modo chiaro e trasparente
- I dati raccolti devono essere limitati e proporzionati
Cosa cambia per gli utenti delle app BancoPosta e PostePay
Al momento non ci sono modifiche immediate per gli utenti, ma il caso potrebbe portare a:
- Aggiornamenti delle politiche privacy
- Maggiore trasparenza nelle autorizzazioni richieste
- Eventuali modifiche tecniche alle app
L’esito del ricorso sarà decisivo per capire quale sarà l’equilibrio futuro tra sicurezza digitale e protezione dei dati personali nel settore dei pagamenti.
Conclusione
La maxi sanzione a Poste Italiane rappresenta un caso emblematico nel panorama italiano ed europeo. Il confronto tra autorità e aziende tecnologiche continuerà a definire i confini tra innovazione, sicurezza e diritti digitali.
Nei prossimi mesi, la decisione dei giudici sul ricorso potrà fare chiarezza su un punto cruciale: fino a che punto è lecito controllare i dispositivi degli utenti per proteggerli?