Poste Italiane e Postepay sanzionate dal Garante Privacy per oltre 12,5 milioni di euro. ADICU: tutela dei dati e sicurezza bancaria devono convivere senza compressione dei diritti
L’Associazione per la Difesa dei Consumatori e degli Utenti (ADICU APS) richiama l’attenzione sul provvedimento con cui il Garante per la protezione dei dati personali ha sanzionato Poste Italiane S.p.A. per 6.624.000 euro e Postepay S.p.A. per 5.877.000 euro, per un importo complessivo superiore a 12,5 milioni di euro, a seguito di trattamenti illeciti di dati personali riferibili a milioni di utenti delle app BancoPosta e Postepay.
L’istruttoria, avviata dopo numerose segnalazioni e reclami, ha riguardato le modalità con cui le applicazioni richiedevano agli utenti Android un’autorizzazione obbligatoria al monitoraggio di dati presenti sui dispositivi mobili, incluse le applicazioni installate e in esecuzione, con la finalità dichiarata di individuare eventuali software malevoli e prevenire frodi informatiche.
Secondo il Garante, tuttavia, il trattamento configurato dalle società è risultato eccessivamente invasivo rispetto alla finalità perseguita, poiché idoneo a incidere in modo significativo sulla sfera privata degli utenti. Il monitoraggio delle app presenti o attive sul dispositivo può infatti rivelare abitudini personali, condizioni di salute, interessi, preferenze, situazione economica e altri aspetti della vita privata.
L’Autorità ha inoltre rilevato ulteriori criticità, tra cui carenze informative, assenza di un’adeguata valutazione di impatto sulla protezione dei dati, misure di sicurezza non sufficienti, politiche di conservazione dei dati non conformi e irregolarità nella designazione dei responsabili del trattamento.
Per ADICU, il caso conferma un principio essenziale: la sicurezza dei servizi bancari digitali è un obiettivo legittimo e necessario, ma non può tradursi in un controllo generalizzato e sproporzionato dei dispositivi personali degli utenti. La prevenzione delle frodi deve essere attuata con strumenti tecnici adeguati, trasparenti e proporzionati, nel pieno rispetto del GDPR.
ADICU invita i cittadini a prestare attenzione alle autorizzazioni richieste dalle applicazioni bancarie e finanziarie, verificando sempre quali dati vengano raccolti e per quali finalità. L’Associazione continuerà a monitorare la vicenda e resta a disposizione degli utenti per assistenza in caso di criticità connesse alla protezione dei dati personali e all’utilizzo dei servizi digitali.
Scopri di più da ADICU aps
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
