La Privacy di chi acquista, pagando mediante sistemi di pagamento attivati a distanza attraverso telefono cellulare, sarà maggiormente tutelata. Il Garante della Privacy è, infatti, in procinto di emanare nuove regole per evitare usi impropri dei dati personali, in occasione dell’uso di sistemi di mobile remote payment e mobile proximy payment, e, nel frattempo, ha avviato una consultazione online.
I sistemi di mobile remote payment si riferiscono alle operazioni di pagamento per l’acquisto di un bene o servizio, attivate a distanza attraverso il telefono cellulare che prevedono di addebitare il costo del servizio o bene acquistato sulla scheda telefonica prepagata. I sistemi di mobile proximy payment, si riferiscono, invece, alle modalità di pagamento mediante l’uso della tecnologia NFC (Near Field Communication che fornisce connettività wireless (RF) bidirezionale a corto raggio), applicata al telefono cellulare che viene avvicinato ad un apposito lettore POS (point of sale), disponibile nel punto vendita in cui si effettua l’acquisto. In entrambi i casi, avviene un trattamento di dati personali, spesso anche di natura sensibile, pertanto, vista la maggiore e celere diffusione di tali forme di pagamento, anche per fruire di servizi offerti dalla pubblica amministrazione, il Garante ha sentito la necessità di intervenire per assicurare il rispetto della normativa sulla privacy, interessando gli operatori che intervengono in questo processo di trattamento.
Nello specifico, i destinatari delle nuove regole sono:
1. I FORNITORI DI RETI DI COMUNICAZIONE che permettono all’utente di collegarsi alla rete internet attraverso smartphone, tablet, ecc e di utilizzare contenuti o fruire di servizi mediante l’uso delle App o mediante sistemi di abbonamento, addebitando il relativo costo sul conto telefonico (scheda prepagata).
2. Gli AGGREGATORI O HUB che mettono a disposizione le piattaforme per l’offerta di prodotti e/o servizi.
3. I MERCHANT O VENDITORI che vendono contenuti (servizi editoriali, contenuti multimediali in modalità streaming, broadcasting e download, giochi, community e servizi inerenti, ecc) e beni attraverso la rete.
Tutti questi soggetti avranno l’obbligo di informare gli utenti, ai sensi dell’art. 13 del Codice Privacy, specificando le modalità di erogazione del servizio, informandoli, altresì, dei diritti previsti dall’art. 7 del Codice Privacy. In relazione all’acquisizione dei dati per la sola fornitura del servizio non è richiesto il consenso espresso da parte dell’utente. Particolare attenzione viene posta, nello schema di provvedimento, invece, agli eventuali trattamenti per scopi ulteriori rispetto a quello di fornitura di quanto acquistato dall’utente, come il trattamento dati per scopi promozionali, di profilazione, per ricerche di mercato, ecc per i quali è richiesto uno specifico e distinto consenso espresso da parte dell’utente che può essere ottenuto in modalità cartacea o anche attraverso la spunta di una casella dedicata inserita sulla pagina del sito dell’operatore. Il trattamento dei dati sensibili deve sempre avvenire secondo le modalità previste dall’art. 26 del Codice.
Gli operatori dovranno prevedere particolari misure di sicurezza con accessi che prevedano forme di autenticazione strong o mediante l’uso di “pin”.
Per quanto riguarda la conservazione dei dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, inclusi gli sms di attivazione e disattivazione dei servizi, dovranno essere cancellati entro e non oltre 6 mesi a partire dalla disattivazione o dalla scadenza per i servizi, dal momento dell’acquisto per i contenuti o beni.
Il Garante ha avviato una consultazione pubblica in merito alle nuove regole e chiunque abbia interesse a partecipare può inviare una mail all’indirizzo consultazionemp@gpdp.it. Tutte le informazioni, come anche lo schema del provvedimento, sono disponibili sul sito web del Garante della Privacy.
Annalisa Spedicato
Effettuare un’apertura giudiziaria in sicurezza
L’evoluzione del Digital Signage nel trasporto pubblico
Soluzioni personalizzate di dragaggio
L’importanza delle cleanroom nell’economia delle alte prestazioni