Il Garante per la protezione dei dati personali ha commminato una multa di 17.628.000 euro a Intesa Sanpaolo per gravi violazioni nella gestione dei dati di circa 2,4 milioni di clienti. Il caso riguarda il trasferimento unilaterale e non autorizzato delle informazioni personali verso Isybank, società controllata al 100% dall'istituto bancario milanese specializzata nella gestione interamente digitale dei conti correnti.
L'indagine, avviata dall'Autorità sulla scia di numerose segnalazioni provenienti dagli stessi clienti interessati, ha portato alla luce un sistema di trattamento illecito dei dati personali. Gli accertamenti condotti hanno rilevato violazioni particolarmente gravi nelle procedure adottate dalla banca, che non ha rispettato i principi cardine della normativa sulla privacy nel momento in cui ha proceduto al passaggio delle informazioni sensibili dei correntisti.
Secondo quanto comunicato dall'Autorità garante, il provvedimento chiude una fase complessa di istruttoria caratterizzata da riscontri documentali significativi. La decisione rappresenta un intervento importante di tutela dei diritti dei cittadini, in un momento in cui le banche digitali stanno assumendo un ruolo sempre più rilevante nel sistema finanziario italiano.
La sanzione inflitta a Intesa Sanpaolo si colloca tra le più importanti mai emesse dal Garante Privacy nei confronti del settore creditizio, segnalando l'intenzione dell'Autorità di vigilare con massimo rigore sulla corretta gestione dei dati sensibili dei clienti, soprattutto quando coinvolge trasferimenti tra società appartenenti al medesimo gruppo economico.
L'episodio solleva interrogativi sulla gestione dei dati personali nel comparto bancario e sulla necessità che gli istituti di credito rafforzino ulteriormente i sistemi di compliance con la normativa sulla privacy, in particolare durante le operazioni di trasferimento di clientela tra diverse piattaforme digitali.
