Risposta piccata di Poste Italiane alla multa ricevuta dal Garante della Privacy. Ecco tutti i dettagli.
LA MULTA DEL GARANTE A POSTE
Multa da 12,5 milioni di euro comminata dal Garante della Privacy presieduto da Pasquale Stanzione (nella foto). Per la precisione, una sanzione da 6.624.000 euro a Poste Italiane S.p.A. e una lievemente inferiore da 5.877.000 euro a Postepay S.p.A.
LE APP DI POSTE SONO FICCANASO?
La vicenda era già nota e passata sotto le lenti dell’Antitrust e del Tar del Lazio e riguarda in particolare le modalità di funzionamento delle app BancoPosta e Postepay. Al Garante non è piaciuto che tali applicazioni prevedessero, quale condizione obbligatoria per l’utilizzo dei servizi, “il rilascio da parte degli utenti di un’autorizzazione al monitoraggio di una serie di dati contenuti nei dispositivi mobili, incluse le applicazioni installate e in esecuzione, al fine di individuare eventuali software malevoli”.
LE ACCUSE DEL GARANTE A POSTE ITALIANE
Secondo quanto dichiarato dalle società, tali trattamenti sarebbero stati necessari per garantire la sicurezza delle operazioni e conformarsi alla normativa in materia di servizi di pagamento. Il Garante ha tuttavia “rilevato che le modalità adottate comportavano un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, in quanto non risultavano strettamente necessarie rispetto alle finalità di prevenzione delle frodi”.
Nel corso dell’istruttoria sono inoltre “emerse diverse violazioni della normativa in materia di protezione dei dati personali, tra cui carenze nell’informativa resa agli utenti, assenza di un’adeguata valutazione di impatto sulla protezione dei dati (DPIA), mancata adozione di misure di sicurezza adeguate e di idonee politiche di conservazione dei dati, nonché irregolarità nella designazione del responsabile del trattamento”.
Oltre alla sanzione, l’Autorità ha ingiunto alle società di cessare i trattamenti oggetto di contestazione, ove non vi abbiano già provveduto, e di adeguarsi alle prescrizioni in materia di conservazione dei dati, dandone comunicazione al Garante.
LA REPLICA PICCATA DI POSTE
Non si è fatta attendere la replica del gruppo guidato da Matteo Del Fante. Poste Italiane “accoglie con stupore il provvedimento con il quale il Garante Privacy ha comminato una sanzione per un presunto trattamento illecito dei dati personali degli utenti BancoPosta e PostePay”.
“Provvedimento che – dicono da Poste – oltre che nel merito, è viziato anche sotto il profilo procedimentale, essendo stato adottato in palese ritardo rispetto ai termini perentori previsti dalla legge per l’esercizio dei poteri del Garante”.
IL PRECEDENTE CON L’ANTITRUST E LA DECISIONE DEL TAR
“A tal riguardo, si sottolinea che il 2 febbraio 2026 il Tar Lazio ha annullato il provvedimento con cui l’Antitrust aveva sanzionato Poste Italiane per una presunta pratica commerciale scorretta relativa al medesimo dispositivo antifrode oggetto delle odierne censure del Garante, riconoscendone la piena legittimità e l’assenza di qualsivoglia intento commerciale nelle condotte di Poste”, viene aggiunto a mo’ di precedente di cui tenere conto.
L’ANNUNCIO DI UN IMMEDIATO RICORSO PER OTTENERE L’ANNULLAMENTO
Poste Italiane “respinge, dunque, ogni addebito e ribadisce la correttezza e la trasparenza del proprio operato. In particolare, come riconosciuto anche da Banca d’Italia, il Gruppo ha utilizzato legittimamente e in conformità con la normativa in materia di servizi di pagamento l’accesso ai dati tecnici dei dispositivi dei clienti, finalizzati esclusivamente all’attivazione di presidi antifrode e antimalaware, come richiesto dalla normativa europea [sui sistemi di pagamento, Direttiva PSD2 ndR], per una piena tutela della sicurezza degli utenti” Poste Italiane, conclude la nota, “presenterà ricorso per l’annullamento del provvedimento presso il Tribunale di Roma”.
