Il Garante per la protezione dei dati personali ha sanzionato Poste Italiane e Postepay per oltre 12 milioni di euro. Il motivo è semplice: per utilizzare le app BancoPosta e Postepay milioni di utenti erano, di fatto, costretti ad autorizzare il monitoraggio dei propri dispositivi, incluse le applicazioni installate e in esecuzione. Non si tratta di un dettaglio tecnico, ma di un passaggio politico.
Secondo il Garante quelle modalità erano eccessive, non strettamente necessarie per la sicurezza delle operazioni. Tradotto: si poteva proteggere il servizio senza arrivare a quel livello di intrusione. Eppure si è scelto di farlo.
È qui che il caso smette di essere una violazione e diventa qualcosa di più. Non un errore, ma un modello, perché non siamo davanti a un attore qualsiasi. Poste Italiane è una società quotata, certo, ma oltre il 60% del capitale è sotto il controllo diretto o indiretto dello Stato. Allo stesso tempo, macina utili record: oltre 2 miliardi nel 2025, ricavi e dividendi in crescita, prospettive ancora più alte per il 2026.
Non è una necessità tecnica. È una scelta. E riguarda un soggetto solido, redditizio e centrale, controllato dallo Stato.
Il nuovo Contratto di programma 2026–2031 tra il Ministero delle Imprese e del Made in Italy e Poste Italiane chiarisce la direzione: Poste non è più soltanto il gestore del servizio postale universale, ma una piattaforma integrata di servizi logistici, finanziari, digitali e amministrativi. Con il progetto Polis gli uffici postali diventano sportelli della pubblica amministrazione. Non si tratta più solo di distribuire servizi, ma di concentrare funzioni: un unico soggetto che gestisce servizi essenziali, intermedia il rapporto con la PA, opera sul mercato e sviluppa piattaforme digitali proprie. Il telefono diventa il punto di ingresso e l’accesso diventa condizione. Per utilizzare servizi essenziali non basta più aderire a regole formali, occorre accettare dispositivi, applicazioni, autorizzazioni che estendono la visibilità sulle proprie abitudini digitali.
Il risultato è un potere sempre più concentrato, non solo nella gestione dei servizi ma nella capacità di osservare, registrare, analizzare comportamenti.
Milioni di persone utilizzano ogni giorno strumenti che non conoscono davvero. Applicazioni che chiedono autorizzazioni spesso opache, che raccolgono informazioni, che tracciano attività. Non necessariamente per un controllo diretto e continuo, ma per costruire una possibilità di controllo.
I nostri dati vengono raccolti ogni giorno, in ogni momento. Alimentano servizi, sistemi, modelli di business e producono profitti per chi li utilizza. Non è un effetto collaterale: è parte del funzionamento.
Questo passaggio non è neutrale. Produce nuove disuguaglianze: tra chi è in grado di orientarsi negli strumenti digitali e chi ne resta ai margini; tra chi ha competenze, tempo, accesso e chi ne è privo; tra chi può governare questi strumenti e chi è costretto ad accettarli.
La tecnologia che promette semplificazione finisce così per selezionare, escludere, gerarchizzare, fino a produrre cortocircuiti evidenti: amministrazioni che inviano una raccomandata cartacea per avvisare che una multa può essere consultata e pagata tramite smartphone.
Che fare allora? Smettere di usare il telefono? Lasciarlo a casa quando si va a una manifestazione? Rifiutare la tecnologia?
Sono domande che tornano, ma che rischiano di spostare il problema sul comportamento individuale, come se la soluzione fosse sottrarsi.
Il nodo è un altro.
È possibile costruire un mondo in cui la tecnologia non sia dominio? In cui l’accesso ai servizi non implichi sorveglianza, e l’innovazione non coincida con l’estensione del controllo?
È su questo terreno che si gioca la partita.
Totò Caggese
