Spiati oltre 3500 conti dalla filiale di Bisceglie: 31,8 milioni di multa per Intesa San Paolo
Il caso di Vincenzo Coviello, ex dipendente bitontino, ha provocato il provvedimento dell'autorità garante della privacy dopo le indagini
giovedì 2 aprile 2026
16.25
L'Autorità garante della privacy ha sanzionato la banca Intesa San Paolo per 31,8 milioni di euro a causa di «gravi carenze nella sicurezza dei dati personali, dovute all'inadeguatezza delle misure tecniche e organizzative adottate». L'istruttoria, avviata a seguito del data breach notificato dalla banca nel luglio 2024, ha accertato che un dipendente ha avuto accesso, senza giustificato motivo, alle informazioni bancarie di 3573 clienti, effettuando oltre 6600 consultazioni tra il 21 febbraio 2022 e il 24 aprile 2024. Gli accessi indebiti non sono stati rilevati dai sistemi di controllo interni, evidenziando significative criticità nei meccanismi di monitoraggio e prevenzione.
Il caso si riferisce all'ormai noto 54enne Vincenzo Coviello, ex dipendente della filiale di Bisceglie, che era stato licenziato ad agosto prima che la vicenda venisse fuori a ottobre 2024. Il bitontino risulta ancora indagato dalla Procura di Bari per accesso abusivo ai sistemi informatici della Banca: nel suo mirino erano finiti i conti correnti di personaggi pubblici molto importanti e magistrati. Nel lungo elenco emerso figuravano la premier Giorgia Meloni, sua sorella Arianna, i ministri Guido Crosetto e Raffaele Fitto, i magistrati Giovanni Melillo della Dda e Renato Nitti della Procura di Trani, ma anche l'ex e attuale presidente della Regione Puglia Michele Emiliano e Antonio Decaro.
«L'Autorità ha accertato, in particolare, la violazione dei principi di integrità e riservatezza dei dati personali, nonché del principio di accountability, rilevando l'inadeguatezza complessiva delle misure adottate. Il modello operativo utilizzato, che consentiva agli operatori di interrogare in piena circolarità l'intera base clienti, non era infatti adeguatamente bilanciato da controlli idonei a prevenire e individuare accessi non giustificati» si legge nel provvedimento. Alla luce delle violazioni riscontrate, il garante ha ritenuto illecita la condotta posta in essere da Intesa Sanpaolo.
Il caso si riferisce all'ormai noto 54enne Vincenzo Coviello, ex dipendente della filiale di Bisceglie, che era stato licenziato ad agosto prima che la vicenda venisse fuori a ottobre 2024. Il bitontino risulta ancora indagato dalla Procura di Bari per accesso abusivo ai sistemi informatici della Banca: nel suo mirino erano finiti i conti correnti di personaggi pubblici molto importanti e magistrati. Nel lungo elenco emerso figuravano la premier Giorgia Meloni, sua sorella Arianna, i ministri Guido Crosetto e Raffaele Fitto, i magistrati Giovanni Melillo della Dda e Renato Nitti della Procura di Trani, ma anche l'ex e attuale presidente della Regione Puglia Michele Emiliano e Antonio Decaro.
«L'Autorità ha accertato, in particolare, la violazione dei principi di integrità e riservatezza dei dati personali, nonché del principio di accountability, rilevando l'inadeguatezza complessiva delle misure adottate. Il modello operativo utilizzato, che consentiva agli operatori di interrogare in piena circolarità l'intera base clienti, non era infatti adeguatamente bilanciato da controlli idonei a prevenire e individuare accessi non giustificati» si legge nel provvedimento. Alla luce delle violazioni riscontrate, il garante ha ritenuto illecita la condotta posta in essere da Intesa Sanpaolo.