Garante privacy sanziona Intesa Sanpaolo per 17 Milioni per trattamento illecito dei dati Isybank

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 - 12/03/2026 23:29:31

Multa record del Garante privacy a Intesa Sanpaolo per il caso Isybank

Il Garante per la protezione dei dati personali ha sanzionato Intesa Sanpaolo con 17.628.000 euro per un trattamento illecito dei dati di circa 2,4 milioni di correntisti, trasferiti unilateralmente alla controllata digitale Isybank. L’istruttoria, avviata dopo numerose segnalazioni di clienti, riguarda operazioni svolte in Italia e comunicate prevalentemente tramite app nell’estate 2023. Secondo l’Autorità, la banca ha effettuato una profilazione senza idonea base giuridica e ha modificato in modo unilaterale condizioni operative e contrattuali, incidendo significativamente sui diritti dei consumatori. La decisione mira a rafforzare l’applicazione del Gdpr nel settore bancario, sempre più orientato alla digitalizzazione, e a richiamare gli istituti a una maggiore trasparenza nei passaggi verso la banca online.

In sintesi:

Sanzione di 17,628 milioni a Intesa Sanpaolo per trattamento illecito di dati.
Profilazione di 2,4 milioni di clienti per trasferimento alla banca digitale Isybank.
Comunicazioni considerate insufficienti e poco evidenti dal Garante privacy.
Autorità valuta gravità, numero di coinvolti e collaborazione dell’istituto nel definire la multa.

Perché il trasferimento a Isybank è stato ritenuto illecito

L’analisi del Garante evidenzia che Intesa Sanpaolo ha selezionato i clienti da trasferire alla nuova banca digitale Isybank tramite una profilazione non supportata da una valida base giuridica. Sono stati individuati i correntisti con età fino a 65 anni, uso abituale dei canali digitali nell’ultimo anno, assenza di prodotti di investimento e disponibilità finanziarie inferiori a una determinata soglia stabilita dall’istituto.

🔥 DA NON PERDERE ▷ La Stampa in vendita: la trattativa esclusiva di Gedi con il gruppo Sae scuote media e opinione pubblica internazionale

Questa attività ha comportato il passaggio dei rapporti a un diverso titolare del trattamento, con conseguente modifica unilaterale delle condizioni contrattuali e delle modalità operative dei conti correnti. Tra le principali ricadute per i clienti: nuovo Iban da comunicare ai terzi, scomparsa degli sportelli fisici e gestione esclusiva tramite app di Isybank, in un contesto in cui molti correntisti non erano consapevoli della portata del cambiamento.

Il Garante sottolinea che i clienti non potevano ragionevolmente prevedere un trattamento di tale impatto né dedurlo dalle informazioni originariamente fornite da Intesa Sanpaolo, elemento che rafforza il giudizio di illiceità ai sensi del Gdpr.

Comunicazioni carenti e impatto sul rapporto banca-cliente

Un elemento centrale del provvedimento riguarda la qualità delle informazioni fornite ai correntisti coinvolti. Le comunicazioni di Intesa Sanpaolo sull’operazione sono risultate, per il Garante, “carenti e non adeguate alla straordinarietà del cambio di titolare e modello di servizio”.

Molti avvisi sono stati inviati nel periodo estivo e collocati nella sezione archivio dell’app, senza l’uso sistematico di notifiche push, sms o altri canali idonei a garantirne l’effettiva lettura. Ciò, secondo l’Autorità, ha compromesso la possibilità per i clienti di comprendere in tempo utile la natura del trasferimento a Isybank e di esercitare pienamente i propri diritti, compreso l’eventuale dissenso o la scelta di cambiare istituto.

🔥 DA NON PERDERE ▷ Arabia Saudita peggiora il deficit: il petrolio frena entrate

Nella quantificazione della sanzione da 17,6 milioni, il Garante ha considerato la gravità delle violazioni e l’elevato numero di interessati, ma anche il carattere colposo delle condotte e la collaborazione mostrata dalla banca durante l’istruttoria, fattori che hanno evitato un importo ancora più elevato.

FAQ

Perché Intesa Sanpaolo è stata multata dal Garante privacy?

La sanzione è stata irrogata perché Intesa Sanpaolo ha profilato e trasferito circa 2,4 milioni di clienti verso Isybank senza adeguata base giuridica.

Quali clienti sono stati trasferiti da Intesa Sanpaolo a Isybank?

Sono stati selezionati correntisti sotto i 65 anni, utilizzatori abituali dei canali digitali, senza investimenti e con disponibilità inferiori a una soglia prefissata.

Cosa è cambiato per i clienti passati a Isybank?

Per i clienti trasferiti sono cambiati Iban, modalità operative esclusivamente via app Isybank e assenza di sportelli fisici tradizionali.

Le comunicazioni in app di Intesa sono considerate sufficienti dal Garante?

No, il Garante ritiene che avvisi in archivio app, senza adeguate notifiche push o sms, non garantissero informazione chiara e tempestiva.

Qual è la fonte delle informazioni su sanzione e caso Isybank?

Le informazioni derivano da un’elaborazione giornalistica su fonti ufficiali Ansa, Adnkronos, Asca e Agi, rielaborate dalla nostra Redazione.

🔥 DA NON PERDERE ▷ Agevolazioni prima casa a rischio: fare attenzione al preliminare

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Editorial Director PhD, MBA, CPA, MD

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.