Enforcement action · Garante per la Protezione dei Dati Personali
[Garante] COMUNICATO STAMPA - Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro. Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni
[Garante] COMUNICATO STAMPA - Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro. Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni is an AI-related enforcement action involving Garante per la Protezione dei Dati Personali. Penalty: monetary_fine of $31800000. The Italian Garante privacy fined Intesa Sanpaolo €31.8 million for a data breach affecting over 3,500 clients due to unauthorized access.
Action details
- Agency
- Garante per la Protezione dei Dati Personali
- Jurisdiction
- IT
- Enforcement type
- fine
- Document type
- enforcement action
- Penalty
- $31800000 monetary_fine
- Topic
- ai privacy
Summary
The Italian data protection authority, Garante privacy, fined Intesa Sanpaolo €31.8 million due to a data breach. The breach involved unauthorized access to the banking information of over 3,500 clients and lasted for more than two years.
Primary source
https://www.gpdp.it/garante/doc.jsp?ID=10235001 →Related Garante per la Protezione dei Dati Personali actions
- Garante privacy sanction against Intesa Sanpaolo for customer profiling enforcement action 3/12/2026
- [Garante] COMUNICATO STAMPA - Il Garante privacy sanziona Poste Italiane e Postepay per oltre 12,5 milioni di euro enforcement action 4/20/2026
- [Garante] COMUNICATO STAMPA - Garante privacy sanziona Intesa Sanpaolo per 17,6 milioni di euro. 2,4 milioni di clienti profilati nell’ambito di una operazione societaria enforcement action 3/12/2026
Frequently asked questions
- What is [Garante] COMUNICATO STAMPA - Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro. Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni?
- The Italian data protection authority, Garante privacy, fined Intesa Sanpaolo €31.8 million due to a data breach. The breach involved unauthorized access to the banking information of over 3,500 clients and lasted for more than two years. Primary source →
- Which agency brought the action?
- Garante per la Protezione dei Dati Personali brought this enforcement action in IT. Primary source →
- What was the penalty?
- The disclosed penalty is a monetary_fine amount of $31800000. Primary source →
- When did the action take effect?
- The most recent activity on this action was published on 3/30/2026. Primary source →
- Where can I find the primary source?
- The primary source for [Garante] COMUNICATO STAMPA - Data breach, Garante privacy sanziona Intesa Sanpaolo per 31,8 milioni di euro. Accessi indebiti alle informazioni bancarie di oltre 3.500 clienti per più di due anni is at https://www.gpdp.it/garante/doc.jsp?ID=10235001. AIGI does not paraphrase secondary commentary — every claim on this page links back to that primary source. Primary source →
Related
Stay informed