Sicurezza inadeguata per i dati di una cliente: multa per ‘Poste Vita’

Multa inflitta dal ‘Garante per la privacy’ (provvedimento del 10 luglio 2025) a ‘Poste Vita’, società di investimenti e assicurazioni di ‘Poste Italiane’. Sanzione poggiata su due pilastri: primo, il non avere, la società, adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati di una cliente; secondo, la tardiva comunicazione al ‘Garante’ del ‘data breach’ verificatosi e che avrebbe dovuto essere reso noto entro settantadue ore dall’appresa conoscenza della violazione.
Il procedimento ha preso avvio dal reclamo di una cliente di ‘Poste Vita’, la quale lamentava la comunicazione illecita di dati personali a un soggetto terzo non autorizzato che li aveva poi utilizzati nell’ambito di un procedimento giudiziario. I dati si riferivano a tre polizze vita di cui la cliente di ‘Poste Vita’ era titolare.
Nel corso dell’istruttoria, Il ‘Garante’ ha accertato che il ‘data breach’ era avvenuto a causa di una serie di errori commessi dagli operatori della compagnia, che avevano risposto ad alcune richieste di informazioni riguardanti le polizze della cliente senza aver preventivamente verificato l’effettiva corrispondenza tra l’indirizzo di posta elettronica da cui pervenivano e i recapiti da lei rilasciati. Le richieste arrivavano infatti da due e-mail che seppur recavano nome e cognome della cliente, la quale, tra l’altro, non aveva mai fornito alcun indirizzo di posta alla società, erano in realtà riconducibili a soggetti terzi.
Consequenziale la sanzione pecuniaria, fissata in 80mila euro. Comunque, il ‘Garante’ ha preso atto, nel corso del procedimento, di quanto dichiarato dalla società in ordine all’avvenuta implementazione delle procedure aziendali, che prevedono - a fronte di richieste informative da parte della clientela – una rigorosa verifica dell’identità del richiedente.