Intesa Sanpaolo: multa milionaria da parte del Garante. Che cosa dice la stampa
Dati consultati senza autorizzazione e controlli inefficaci: il caso riaccende il tema della sicurezza bancaria
La sanzione da 31,8 milioni di euro inflitta dal Garante per la protezione dei dati personali a Intesa Sanpaolo è tra le più rilevanti degli ultimi anni nel settore bancario italiano. Ma soprattutto segna un punto preciso: non è un incidente tecnico isolato, bensì una falla nei sistemi di controllo interni.
L’intervento del Garante
Il provvedimento nasce da un caso di accessi abusivi ai dati di oltre 3.500 clienti per più di 6.600 accessi non autorizzati in arco temporale di oltre due anni (2022–2024)
Il punto centrale, però, non è solo l’azione del singolo dipendente. Il Garante parla esplicitamente di “gravi carenze nei sistemi di controllo” e incapacità di individuare accessi anomali per lungo tempo. E aggiunge un elemento sensibile: tra i clienti coinvolti figuravano anche persone con ruoli pubblici, per le quali sarebbero state necessarie tutele rafforzate.
La posizione del Garante: prevenzione mancata
Dal comunicato ufficiale emerge una linea molto netta: il problema non è solo la violazione, ma la mancata prevenzione per vi di controlli interni insufficienti, sistemi di monitoraggio inefficaci e in generale misure organizzative non adeguate.
Il Garante ha comunque tenuto conto, nella quantificazione della multa, delle misure correttive adottate successivamente dalla banca.
Come leggono il caso i media italiani
La stampa nazionale ha trattato la notizia con un taglio abbastanza convergente, ma con accenti diversi sintetizzabili nel concetto di “problema strutturale di controllo”
Testate come Il Sole 24 Ore tendono a sottolineare un punto: non si tratta di un semplice data breach, ma di debolezza nei presidi di governance e compliance accompagnata da un’ingiustificabile ritardo nell’adeguamento dei sistemi di sicurezza.
Per Reuters si tratta di fallimento dei sistemi interni. L’agenzia Reuters è molto chiara: gli accessi abusivi sono rimasti non rilevati per anni. Questo indica una falla nei sistemi di monitoraggio e soprattutto un problema di controllo interno più che tecnologico.
Quotidiani come Corriere della Sera e la Repubblica nelle ricostruzioni riprese da agenzie e siti finanziari evidenziano due elementi: la gravità della violazione (sia per durata e sia numero di accessi) ma anche il fatto che il caso resta comunque circoscritto a un numero limitato di clienti. Un allarme reputazionale, non rischio sistemico.
Analisi su piattaforme come Agenda Digitale e Cybersecurity360 vanno più in profondità: il caso dimostra che non basta avere sistemi tecnologici qualsiasi: serve una base giuridica solida e processi trasparenti per evitare che la trasformazione digitale possa comprimere i diritti degli utenti.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
VIDEO INTERVISTE
Motori
REAL ESTATE
LMF crypto
LMF food
LMF private markets
LMF arte
Legal
LMF green