Il Garante per la Privacy “ha irrogato una sanzione di 6.624.000 euro a Poste Italiane S.p.A. e una di 5.877.000 euro a PostePay S.p.A., per aver trattato illecitamente i dati personali di milioni di utenti”. Lo annuncia una nota dell’Autorità.
L’istruttoria – avviata a seguito di numerose segnalazioni e reclami pervenuti a partire da aprile 2024 – “ha riguardato, in particolare, le modalità di funzionamento delle app BancoPosta e PostePay”, che “comportavano un’ingerenza eccessivamente invasiva nella sfera privata degli utenti, in quanto non risultavano strettamente necessarie rispetto alle finalità di prevenzione delle frodi”.
Tali applicazioni prevedevano, quale condizione obbligatoria per l’utilizzo dei servizi, il rilascio da parte degli utenti di un’autorizzazione al monitoraggio di una serie di dati contenuti nei dispositivi mobili, incluse le applicazioni installate e in esecuzione, al fine di individuare eventuali software malevoli.
Secondo quanto dichiarato dalle società, tali trattamenti sarebbero stati necessari per garantire la sicurezza delle operazioni e conformarsi alla normativa in materia di servizi di pagamento.
