Sanzione garante privacy a Intesa Sanpaolo

Il Garante per la Protezione dei Dati Personali ha irrogato una sanzione di 31,8 milioni di euro a Intesa Sanpaolo S.p.A. Il motivo addotto è «gravi carenze nella sicurezza dei dati personali, dovute all’inadeguatezza delle misure tecniche e organizzative adottate».

L’istruttoria dell’Autorità, avviata dopo un data breach del luglio 2024, ha accertato che un dipendente ha avuto accesso, senza giustificato motivo, alle informazioni bancarie di 3.573 clienti, effettuando oltre 6.600 consultazioni tra il 21 febbraio 2022 e il 24 aprile 2024. Accessi che «non sono stati rilevati dai sistemi di controllo interni, evidenziando significative criticità nei meccanismi di monitoraggio e prevenzione», sottolinea la nota del Garante della Privacy.