Il Garante per la Privacy ha irrogato una sanzione di 6.624.000 euro a Poste Italiane S.p.A. e una di 5.877.000 euro a Postepay S.p.A. per aver trattato illecitamente i dati personali di milioni di utenti. Lo annuncia una nota dell’Autorità. L’istruttoria – avviata a seguito di numerose segnalazioni e reclami pervenuti a partire da aprile 2024 – ha riguardato, in particolare, le modalità di funzionamento delle app BancoPosta e Postepay che, spiega l’Authority, «comportavano un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, in quanto non risultavano strettamente necessarie rispetto alle finalità di prevenzione delle frodi». Le app BancoPosta e Postepay, spiega infatti l’Autorità per la protezione dei dati personali, «prevedevano, quale condizione obbligatoria per l’utilizzo dei servizi, il rilascio da parte degli utenti di un’autorizzazione al monitoraggio di una serie di dati contenuti nei dispositivi mobili, incluse le applicazioni installate e in esecuzione, al fine di individuare eventuali software malevoli». Le «leggerezze» di Poste e l’intervento del GaranteSecondo quanto dichiarato dalle società di Poste, tali trattamenti sarebbero stati necessari per garantire la sicurezza delle operazioni e conformarsi alla normativa in materia di servizi di pagamento. Il Garante ha però rilevato che le modalità adottate per il monitoraggio «comportavano un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, in quanto non risultavano strettamente necessarie rispetto alle finalità di prevenzione delle frodi». Nel corso dell’istruttoria sarebbero inoltre emerse «diverse violazioni della normativa in materia di protezione dei dati personali, tra cui carenze nell’informativa resa agli utenti, assenza di un’adeguata valutazione di impatto sulla protezione dei dati (Dpia), mancata adozione di misure di sicurezza adeguate e di idonee politiche di conservazione dei dati, nonché irregolarità nella designazione del responsabile del trattamento». Oltre alle sanzioni di cui detto, l’Autorità ha pertanto ingiunto alle società di «cessare i trattamenti oggetto di contestazione, ove non vi abbiano già provveduto, e di adeguarsi alle prescrizioni in materia di conservazione dei dati, dandone comunicazione al Garante». Foto di copertina: Lo stand di PostePay S.p.A. allestito in occasione del Salone dei Pagamenti – Milano, 7 Novembre 2018 (ANSA/FLAVIO LO SCALZO)L'articolo Postepay e BancoPosta, le app «spione» dei cellulari degli utenti: stangata da 12,5 milioni di euro dal Garante della Privacy proviene da Open.