Un monitoraggio giudicato troppo invasivo sulla vita digitale dei clienti. È questa la motivazione che ha spinto il Garante per la Protezione dei Dati Personali a infliggere una sanzione complessiva di oltre 12,5 milioni di euro a Poste Italiane e alla sua controllata PostePay. Nel mirino dell'authority sono finite le modalità di funzionamento delle popolari applicazioni BancoPosta e PostePay, utilizzate quotidianamente da milioni di risparmiatori.

L’istruttoria, partita nell’aprile 2024 a seguito di numerosi reclami, ha svelato un meccanismo che il Garante ha definito illecito. Secondo la ricostruzione, per poter utilizzare i servizi delle app, agli utenti veniva richiesto obbligatoriamente il consenso al monitoraggio dei dati contenuti nei propri smartphone.

Nello specifico, la sorveglianza riguardava le applicazioni installate sul dispositivo e le app in esecuzione in tempo reale.

Sebbene Poste abbia giustificato questa attività come una misura di sicurezza per individuare software malevoli (malware) e proteggere le transazioni, il Garante ha stabilito che tali modalità rappresentano un’intromissione sproporzionata. Oltre all'invasività, sono state contestate anche carenze nelle informative fornite ai clienti e l’assenza di standard di sicurezza adeguati per i dati raccolti.

La multa è stata ripartita quasi equamente tra le due società del gruppo: 6.624.000 euro a carico di Poste Italiane e 5.877.000 euro per PostePay.

La risposta del Gruppo non si è fatta attendere. Poste Italiane si è detta "stupita" dal provvedimento e ha annunciato l'intenzione di ricorrere al tribunale amministrativo per chiederne l'annullamento. Secondo la società, la decisione del Garante sarebbe viziata sia nel merito che nella procedura, essendo stata adottata oltre i termini di legge.

Poste rivendica la piena legittimità del proprio operato, citando tre punti chiave:

l'accesso ai dati tecnici sarebbe un obbligo previsto dalla normativa europea sui servizi di pagamento (Direttiva PSD2) per prevenire frodi e attacchi informatici.

Il Gruppo sottolinea come anche la Banca d'Italia abbia riconosciuto la correttezza di tali presidi antifrode.

Poste ricorda che lo scorso 2 febbraio 2026 il Tar del Lazio ha già annullato una sanzione simile dell'Antitrust riguardante lo stesso sistema, riconoscendone la finalità esclusivamente tecnica e non commerciale.

Mentre la battaglia legale si sposta nelle aule di tribunale, il Garante ha ordinato a Poste di cessare immediatamente i comportamenti contestati. Se la posizione dell'authority dovesse essere confermata, la società dovrà modificare radicalmente il funzionamento delle sue applicazioni, garantendo che la sicurezza delle transazioni non vada a discapito della riservatezza dei dati personali dei propri milioni di utenti.

@Redazione Sintony News