Il Garante della privacy ha multato Intesa Sanpaolo per oltre 31 milioni di euro

Il Garante della privacy ha multato per 31 milioni e 800mila euro la banca Intesa Sanpaolo per il caso del bancario che spiò migliaia di conti correnti, fra cui quelli di alcuni politici e personaggi famosi.

Secondo il Garante la banca ha violato i principi di integrità e riservatezza dei dati personali, dato che i suoi sistemi permettevano ad alcuni operatori di consultare i dati di tutti i clienti. Inoltre, per il Garante la banca ha violato il principio di accountability (responsabilità), che impone agli enti che gestiscono i dati riservati di adottare protocolli adeguati alle norme europee in materia.

Il caso emerse nel 2024, quando venne denunciato un numero anomalo di accessi ad alcuni conti correnti: si scoprì che li aveva fatti un dipendente della filiale di Bisceglie, in Puglia, Vincenzo Coviello, che per questo è indagato per accesso abusivo ai sistemi informatici e tentato procacciamento di notizie concernenti la sicurezza dello Stato.

Gli accertamenti fatti su Coviello diedero modo di capire che il sistema di autorizzazioni e accesso ai dati custoditi dalla banca aveva molte falle, e che il problema non riguardava solo il comportamento di un singolo dipendente.

Nel decidere l’importo della multa, il Garante ha tenuto conto della gravità e della durata delle violazioni, dell’elevato numero di clienti coinvolti (6.637 accessi ai conti di 3.573 persone), e delle misure correttive adottate dall’istituto successivamente ai fatti.

Intesa è la più grande banca in Italia, con oltre 100 miliardi di capitalizzazione di mercato: la multa è una frazione minuscola dei suoi utili, che nel 2025 sono stati di 9,3 miliardi di euro.