Se usate l'app BancoPosta o Postepay sul vostro smartphone, sappiate che quelle app stavano raccogliendo molto più di quanto necessario. Il Garante per la Privacy ha inflitto una sanzione complessiva da 12,5 milioni di euro alle due società del gruppo Poste Italiane, precisamente 6,6 milioni a Poste Italiane S.p.A. e quasi 5,9 milioni a Postepay S.p.A., per trattamento illecito dei dati personali di milioni di utenti.L'indagine è partita ad aprile 2024, dopo una valanga di segnalazioni e reclami. E quello che è emerso è piuttosto fastidioso da leggere, soprattutto per chi ha sempre dato per scontato che un'app bancaria raccogliesse solo ciò che serve.Il problema centrale è che entrambe le app richiedevano, come condizione obbligatoria per usare il servizio, il permesso di monitorare i dati contenuti nel dispositivo: app installate, app in esecuzione e altro ancora. La giustificazione ufficiale era la prevenzione delle frodi e il rilevamento di eventuali software malevoli. In teoria, una motivazione comprensibile. In pratica, il Garante ha stabilito che quelle modalità di raccolta erano sproporzionate rispetto allo scopo dichiarato, cioè non strettamente necessarie per garantire la sicurezza dei pagamenti.Non è solo una questione di eccesso di dati raccolti. Durante l'istruttoria sono emerse diverse violazioni aggiuntive: informative agli utenti carenti, assenza di una valutazione di impatto sulla protezione dei dati (la cosiddetta DPIA), misure di sicurezza inadeguate, politiche di conservazione dei dati non conformi e irregolarità nella designazione del responsabile del trattamento. Un quadro complessivo che va ben oltre una semplice svista.Oltre alle multe, l'Autorità ha ordinato alle società di cessare i trattamenti contestati, se non lo hanno già fatto, e di adeguarsi alle prescrizioni sulla conservazione dei dati, comunicando al Garante le misure adottate. Vale la pena ricordare che Poste Italiane è attualmente coinvolta anche in un'operazione di acquisizione di TIM: insomma, un gruppo che punta a diventare ancora più grande nella gestione di dati sensibili degli italiani.La vicenda ricorda da vicino quella degli chatbot AI e la raccolta massiva di dati personali: il tema della raccolta dati oltre il necessario, spesso senza che l'utente ne sia davvero consapevole, sta diventando sempre più attuale.L'articolo Poste Italiane multata per 12,5 milioni: le app BancoPosta e Postepay raccoglievano troppi dati sembra essere il primo su Smartworld.