Il Garante per la protezione dei dati personali ha irrogato una sanzione di 31,8 milioni di euro a Intesa Sanpaolo per gravi carenze nelle misure di sicurezza dei dati. Un provvedimento che richiama l’attenzione di tutti i consumatori italiani: accessi indebiti alle informazioni bancarie di oltre 3.500 clienti si sono protratti per più di due anni a causa dell’inadeguatezza delle misure tecniche e organizzative adottate dalla banca.
Adiconsum da sempre impegnata nella difesa dei diritti dei consumatori, questo caso rappresentala conferma di quanto sia cruciale vigilare sulla protezione dei dati personali. I dati bancari sono tra le informazioni più sensibili che un consumatore affida a un istituto di credito: la loro compromissione può esporre a rischi di frodi, furti di identità e danni economici e morali.
Che cos’è un Data Breach? La spiegazione semplice per i consumatori
Un data breach (violazione dei dati) si verifica quando dati personali vengono accidentalmente o illecitamente distrutti, persi, alterati, divulgati o resi accessibili a soggetti non autorizzati. In parole semplici: qualcuno che non doveva vederli riesce a entrare in possesso di informazioni che vi riguardano (nome, cognome, codice fiscale, IBAN, movimenti del conto, numero di carta di credito, ecc.). Non sempre si tratta di un “attacco hacker” clamoroso. Spesso il data breach nasce da:
- carenze nei sistemi di sicurezza dell’azienda;
- errori umani (password deboli, mancanza di aggiornamenti software);
- furto di credenziali da parte di dipendenti o ex-dipendenti;
- attacchi informatici più o meno sofisticati.
Quando avviene un data breach, il titolare del trattamento (in questo caso la banca) ha l’obbligo di notificarlo al Garante per la protezione dei dati personali e, se il rischio per i diritti e le libertà delle persone è elevato, deve informare direttamente gli interessati. Le conseguenze per i consumatori possono essere gravi: furto di identità, prelievi non autorizzati, phishing mirati, vendita dei dati sul dark web.
I fatti contestati dal Garante
Secondo quanto emerso dall’istruttoria del Garante, il data breach ha consentito accessi non autorizzati alle informazioni bancarie di migliaia di clienti per un periodo prolungato. Le violazioni riguardano principalmente l’art. 32 del GDPR (sicurezza del trattamento), che obbliga i titolari del trattamento a implementare misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio.Il Garante ha valutato come insufficienti i sistemi di protezione adottati, nonostante Intesa Sanpaolo sia uno dei principali gruppi bancari italiani e gestisca dati di milioni di cittadini. La sanzione tiene conto della gravità delle carenze, del numero di persone coinvolte e della durata dell’incidente.
La posizione di Adiconsum: privacy al centro dell’azione quotidiana
Il tema della privacy e della protezione dei dati è da sempre chiaro e prioritario per Adiconsum. Non si tratta solo di reagire alle sanzioni, ma di prevenire i rischi attraverso informazione costante e supporto concreto ai consumatori.
Per questo motivo Adiconsum patrocina e partecipa ogni anno al GDPR DAY, la conferenza nazionale di riferimento sulla data protection organizzata dal Club Nazionale Cyberprotection. Un appuntamento imperdibile – la prossima edizione si terrà a Bologna il 28 e 29 ottobre 2026 – che riunisce esperti, professionisti e associazioni per fare il punto su normative, best practices e nuove sfide legate alla privacy, al cybersecurity e all’intelligenza artificiale. Attraverso la partecipazione al GDPR DAY, Adiconsum, si aggiorna sul tema, porta la voce dei consumatori e offre ai propri assistiti strumenti di conoscenza per difendere i propri dati in un mondo sempre più digitale.
Ricordiamo: che i nostri iscritti hanno ricevuto tramite email personale uno sconto aggiuntivo del 15% per il Business e il Premium ticket.
Adiconsum è al fianco dei consumatori anche in questo ambito: offre assistenza presso le nostre sedi per segnalazioni al Garante, reclami e richieste di risarcimento in caso di violazioni della privacy.
