Costerà caro a Intesa San Paolo il trattamento dei dati dei clienti nel passaggio forzato a Isybank. Lo ha stabilito l’Autorità Garante della Privacy, che ha inflitto al colorro bancario torinese una multa da 17,6 milioni di euro.

Il passaggio automatico dei conti a Isybank – osserva il Garante – ha comportato una modifica unilaterale delle condizioni del contratto rispetto a quelle previste in origine, con disagi per i clienti. Verificando il rispetto delle normative nazionali ed europee sul trattamento dei dati personali, i clienti coinvolti non sarebbero dunque stati informati in maniera adeguata.

In realtà, quel passaggio automatico dei conti da Intesa Sanpaolo a Isybank era già stato attenzionato dall’Antitrust, l ‘Autorità Garante della Concorrenza e del Mercato, che a novembre del 2023 aveva aperto un procedimento per le modalità poco trasparenti con cui Intesa Sanpaolo aveva comunicato ai propri clienti il passaggio automatico dei loro conti alla banca digitale. L’istruttoria però era stata chiusa senza alcun provvedimento.

Parere tutt’altro che condiviso dal Garante della Privacy. La sanzione milionaria è stata comminata perché Intesa San Paolo avrebbe profilato la clientela «senza un’idonea base giuridica». Per il passaggio alla banca digitale l’Istituto aveva infatti individuato clienti con meno di 65 anni, utilizzatori abituali di strumenti digitali, senza prodotti di investimento e con disponibilità finanziarie ridotte. In questo modo avrebbe trattato in modo illecito i dati di circa 2,4 milioni di clienti nel trasferimento automatico dei loro conti alla banca digitale Isybank, controllata appunto da Intesa Sanpaolo.