Intesa Sanpaolo sanzionata per gravi violazioni privacy, multa milionaria

Sanzione del Garante privacy a Intesa Sanpaolo per il caso Isybank

Il Garante per la protezione dei dati personali ha sanzionato Intesa Sanpaolo con 17,6 milioni di euro per il trasferimento di circa 2,4 milioni di clienti verso la banca digitale Isybank. L’operazione, avviata tra ottobre 2023 e marzo 2024 in Italia, è stata effettuata unilateralmente e con sistemi automatizzati, senza un consenso esplicito degli interessati, ma basandosi sul presunto legittimo interesse dell’istituto. Secondo l’Authority, la banca ha violato il GDPR per profilazione illecita, modifiche unilaterali delle condizioni contrattuali e carenze informative. L’istruttoria, iniziata il 3 gennaio 2025 a seguito di reclami di clienti e dell’Unione Nazionale Consumatori, si è conclusa con un provvedimento che richiama l’intero settore bancario a una più rigorosa conformità alle norme sulla privacy.

In sintesi:

• Trasferiti automaticamente circa 2,4 milioni di clienti da Intesa Sanpaolo a Isybank.
• Uso del “legittimo interesse” ritenuto illecito per la profilazione dei clienti.
• Comunicazioni poco evidenti: molti correntisti non hanno percepito il cambio di banca.
• Comminata sanzione di 17,628 milioni di euro, possibile ricorso al TAR.

Come è avvenuto il trasferimento dei clienti verso Isybank

Dopo il lancio di Isybank nel giugno 2023, Intesa Sanpaolo ha iniziato un vasto piano di migrazione dei correntisti verso la nuova banca digitale, priva di sportelli fisici. Il trasferimento è stato realizzato in due fasi tra ottobre 2023 e marzo 2024, selezionando i clienti secondo criteri predeterminati: età non superiore a 65 anni, giacenze inferiori a 100.000 euro e utilizzo prevalente di canali online.

Per identificare questi utenti “prevalentemente digitali”, la banca ha effettuato una vera e propria profilazione dei clienti, assumendo come base giuridica il legittimo interesse. Il Garante privacy ha però stabilito che, in questo contesto, tale base non è idonea: per una profilazione finalizzata al trasferimento a un diverso istituto e alla modifica delle condizioni contrattuali è necessario un consenso esplicito e specifico.

Il passaggio a Isybank è stato gestito tramite sistemi automatizzati e ha comportato cambiamenti unilaterali dell’operatività dei conti, oltre alla variazione del titolare del trattamento dei dati personali.

Sul fronte informativo, l’Authority ha contestato l’insufficienza delle comunicazioni: gli avvisi erano collocati nell’area archivio dell’app e del sito di Intesa Sanpaolo, senza notifiche push o SMS che evidenziassero la natura straordinaria dell’operazione. Molti clienti non si sono accorti del messaggio e non hanno esercitato il diritto di rifiutare il trasferimento entro i termini previsti.

Considerata la gravità delle violazioni e l’impatto su circa 2,4 milioni di persone, il Garante ha imposto una sanzione di 17,628 milioni di euro. La banca potrà impugnare il provvedimento davanti al TAR entro 30 giorni.

Impatto sul settore bancario digitale e prossimi sviluppi

Il caso Isybank diventa un precedente rilevante per l’intero comparto bancario impegnato nella trasformazione digitale. Le Autorità chiariscono che l’innovazione tecnologica non può comprimere diritti fondamentali come informazione chiara, consenso libero e controllo sui propri dati.

Le migrazioni massive verso piattaforme digitali dovranno ora essere progettate con maggiore attenzione a basi giuridiche, trasparenza delle comunicazioni e strumenti semplici di opt-out. Per i clienti di Intesa Sanpaolo, i prossimi mesi saranno decisivi per eventuali ricorsi individuali, azioni collettive e per valutare se la banca modificherà le procedure di gestione dei rapporti con Isybank alla luce delle prescrizioni del Garante privacy.

FAQ

Cosa ha contestato il Garante privacy a Intesa Sanpaolo sul caso Isybank?

Il Garante ha contestato profilazione illecita, trasferimento automatizzato dei clienti, modifiche unilaterali dei contratti e carenze nelle comunicazioni, ritenendo inidoneo il legittimo interesse come base giuridica.

Quali clienti sono stati trasferiti da Intesa Sanpaolo a Isybank?

Sono stati trasferiti correntisti sotto i 65 anni, con giacenze inferiori a 100.000 euro e utilizzo prevalente dei canali digitali, identificati tramite sistemi automatizzati.

I clienti potevano rifiutare il passaggio da Intesa Sanpaolo a Isybank?

Sì, teoricamente potevano opporsi entro una scadenza, ma le comunicazioni poco evidenti hanno impedito a molti di esercitare concretamente questo diritto.

Cosa possono fare ora i clienti interessati dal trasferimento a Isybank?

I clienti possono chiedere chiarimenti alla banca, verificare le condizioni contrattuali, presentare reclami al Garante privacy e valutare un’eventuale azione legale individuale o collettiva.

Da quali fonti è stata ricavata e rielaborata questa notizia sulla sanzione Isybank?

La notizia è stata elaborata sulla base di una lettura congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Redazione Assodigitale

La Redazione di Assodigitale Phd, MBA, CPA

About the Author Latest Posts

Il team editoriale di Assodigitale coordina la pubblicazione di notizie, analisi e approfondimenti quotidiani dal mondo dell'innovazione, della tecnologia e dei mercati digitali.

Questo account raccoglie i contributi storici della testata, i comunicati stampa certificati e le inchieste collettive curate dai nostri giornalisti e analisti.

Fondata per esplorare l'impatto della trasformazione digitale sulla società e sull'economia, la Redazione di Assodigitale si impegna a fornire un'informazione accurata, indipendente e verificata, seguendo rigorosi standard deontologici e di fact-checking per garantire ai lettori una visione chiara ed esperta del futuro tecnologico."

Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.

• Quarto Grado raddoppia in prima serata e intervista esclusiva a Marco Poggi 3 Giugno 2026
• Giuseppe Conte, Elsa Fornero e Veronica Gentili guidano il dibattito Realpolitik 3 Giugno 2026
• Realpolitik Labate intervista Conte ospite il Volo analisi della puntata 3 Giugno 2026
• Milly Carlucci svela possibili protagonisti di Ballando e tace su d’Urso 3 Giugno 2026
• Carolina Marconi svela perché ha detto no a L’Isola dei Famosi 3 Giugno 2026

redazione@assodigitale.it

Facebook Twitter LinkedIn Instagram YouTube

Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

1. Expert Review: All articles are reviewed by subject matter experts.
2. Source Validation: Information is backed by credible, up-to-date sources.
3. Transparency: We clearly cite references and disclose potential conflicts.

Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

• Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
• Up-to-date Insights: We incorporate the latest research, trends, and standards.
• Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.