Garante Privacy sanziona Intesa Sanpaolo per controlli illeciti sui conti politici

Maxi multa del Garante Privacy a Intesa Sanpaolo, 3.573 conti correnti violati

Il Garante per la protezione dei dati personali ha inflitto una sanzione di 31,8 milioni di euro a Intesa Sanpaolo per accessi illeciti ai conti di 3.573 clienti.

Il caso, emerso dopo un data breach notificato nel luglio 2024, riguarda un ex dipendente che tra il 21 febbraio 2022 e il 24 aprile 2024 ha consultato senza motivo oltre 6.600 posizioni, inclusi i conti della Presidente del Consiglio Giorgia Meloni, di Andrea Giambruno, del ministro della Difesa Guido Crosetto, dell’ex ministra del Turismo Daniela Santanchè e del Presidente del Senato Ignazio La Russa.

La multa, comunicata il 30 marzo 2026, è motivata da gravi carenze nei sistemi di controllo interni, ritenuti inadeguati a prevenire e rilevare accessi abusivi, con impatti diretti sulla tutela della riservatezza bancaria e sulla fiducia degli investitori.

In sintesi:

• Multa da 31,8 milioni di euro a Intesa Sanpaolo per violazioni della privacy.
• Accessi illeciti ai dati bancari di 3.573 clienti, oltre 6.600 consultazioni in due anni.
• Coinvolti conti di Giorgia Meloni, ministri, vertici istituzionali, vip e clienti comuni.
• Accertate gravi criticità nei controlli interni e nella gestione del data breach.

Controlli interni carenti e clienti “ad alto rischio” esposti

Secondo il provvedimento del Garante Privacy, gli accessi abusivi dell’ex dipendente di Intesa Sanpaolo, poi licenziato, non sono stati intercettati dai sistemi di monitoraggio interni, rivelando una vulnerabilità strutturale nei meccanismi di supervisione e prevenzione.

L’Autorità sottolinea che l’accesso illecito ha riguardato anche clienti classificati “ad alto rischio”, cioè soggetti con ruoli pubblici di rilievo, per i quali sarebbero stati necessari controlli rafforzati. Rientrano in questa categoria la Presidente del Consiglio Giorgia Meloni, i ministri e il Presidente del Senato Ignazio La Russa.

Il modello operativo della banca consentiva agli operatori di interrogare “in piena circolarità l’intera base clienti” senza adeguati filtri e logiche di minimizzazione, né controlli ex ante ed ex post in grado di bloccare o segnalare accessi ingiustificati.

Ulteriori criticità emergono nella gestione del data breach: la notifica all’Autorità è stata definita “incompleta e tardiva”, così come la comunicazione agli interessati, avvenuta solo dopo un precedente provvedimento del 2 novembre 2024, limitando la possibilità di interventi tempestivi a tutela dei correntisti.

Impatto sistemico e ricadute su fiducia e vigilanza futura

Il Garante Privacy ha qualificato come “illecita” la condotta di Intesa Sanpaolo, contestando la violazione dei principi di integrità, riservatezza e accountability, nonché “l’inadeguatezza complessiva delle misure adottate”.

Nella quantificazione della sanzione – 31,8 milioni di euro – l’Autorità ha considerato la gravità e durata delle violazioni, l’alto numero di clienti coinvolti e l’impatto reputazionale in un contesto di crescente attenzione alla sicurezza dei dati finanziari.

Il provvedimento arriva dopo un’ulteriore multa da 17,628 milioni di euro, comminata il 12 marzo 2026, per il trattamento illecito dei dati di circa 2,4 milioni di clienti trasferiti alla controllata Isybank SPA.

Nel complesso, il caso apre un fronte di vigilanza più stringente sull’intero settore bancario italiano: ci si attende un rafforzamento generalizzato dei sistemi di controllo, dell’analisi comportamentale sugli accessi interni e delle procedure di notifica dei data breach, con possibili implicazioni regolamentari e di mercato anche per altri istituti quotati.

FAQ

Perché Intesa Sanpaolo ha ricevuto una multa da 31,8 milioni di euro?

La multa è stata inflitta per accessi illeciti e prolungati ai dati bancari di 3.573 clienti, resi possibili da sistemi di controllo interni ritenuti inadeguati dal Garante Privacy.

Quanti clienti sono stati coinvolti nello scandalo dei conti spiati?

Sono stati coinvolti 3.573 clienti, con oltre 6.600 consultazioni abusive effettuate tra febbraio 2022 e aprile 2024, inclusi esponenti istituzionali classificati “ad alto rischio”.

Che cosa è stato contestato a Intesa Sanpaolo sul piano della privacy?

È stata contestata la violazione dei principi di integrità, riservatezza e accountability, oltre all’inadeguatezza complessiva delle misure tecniche e organizzative per prevenire accessi non autorizzati.

Cosa possono fare i clienti Intesa per tutelare i propri dati bancari?

I clienti possono verificare le comunicazioni ufficiali, attivare notifiche su movimenti anomali, aggiornare regolarmente credenziali e rivolgersi all’ufficio reclami o al Garante in caso di sospette violazioni.

Qual è la fonte delle informazioni su multa e conti correnti spiati?

Le informazioni derivano da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, opportunamente rielaborate dalla nostra Redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Garante Privacy sanziona Intesa Sanpaolo per controlli illeciti sui conti politici 31 Marzo 2026
• 730 precompilato guida essenziale per capire quando modificarlo davvero 31 Marzo 2026
• Bonifici bancari sospesi: motivi, soluzioni pratiche e metodi alternativi 31 Marzo 2026
• Pensioni, Inps recupera le detrazioni fiscali indebite con nuove trattenute 31 Marzo 2026
• Bff Bank affonda in Borsa dopo ispezione Bankitalia, mercato in allarme 31 Marzo 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.