Privacy e pagamenti mobile: le nuove regole

di Teresa Barone

scritto il

Nuove normative in materia di trattamento dei dati personali degli utenti che effettuano pagamenti con smartphone e tablet.

Arrivano nuove regole finalizzate a tutelare la Privacy degli utenti che utilizzano smartphone e tablet per effettuare pagamenti, più precisamente per «acquistare servizi, abbonarsi a quotidiani online, comprare e-book, scaricare a pagamento film o giochi.» L’autorità per la tutela dei dati personali ha infatti stabilito nuove normative mirate a garantire un adeguato trattamento delle informazioni anche nell’era dei device mobile.

=> Scopri come tutelare la propria password in Rete

Il Garante della Privacy si rivolge, nel dettaglio, agli operatori di comunicazione elettronica (i fornitori dei servizi di pagamento) e agli aggregatori (hub, gestori della piattaforma tecnologica che offre i servizi digitali) così come ai venditori (merchant).

Sono quattro, invece, gli adempimenti stabiliti dal Garante e destinati alle tre categorie: il primo riguarda l’informativa, vale a dire le specifiche sui dati utilizzati fornite obbligatoriamente agli utenti da parte dei provider telefonici e dei venditori. Secondo le nuove misure l’informativa deve essere rilasciata al momento dell’acquisto della scheda prepagata, oppure direttamente in fase di sottoscrizione del contratto di abbonamento.

Per quanto riguarda il consenso, invece, provider telefonici e aggregatori non sono obbligati a richiedere il consenso il servizio di pagamento elettronico, mentre la procedura è obbligatoria per gli operatori e per i venditori se sono previste attività di marketing o nel momento in cui i dati sono comunicati a terzi. Nel caso di dati sensibili, invece, la richiesta di uno specifico consenso è sempre obbligatoria.

Operatori, aggregatori e venditori devono adottare precise misure di sicurezza, come sistemi di autenticazione per consentire l’acceso ai dati da parte del personale e procedure di tracciamento delle operazioni effettuate. Controlli efficaci, inoltre, devono essere previsti per evitare possibili incroci di tipologie di dati diversi a disposizione dell’operatore telefonico (relativi al traffico, al consumo, alla rete fissa, alla fornitura di servizi).

=> Leggi la guida del Garante per il Cloud Computing

Nuove regole anche in materia di conservazione dei dati degli utenti, che dovranno essere cancellati dopo 6 mesi mentre l’indirizzo Ip deve essere cancellato dal venditore al termine della procedura di acquisto del servizio digitale.

L’attivazione definitiva delle regole seguirà tuttavia una consultazione pubblica avviata dal Garante e rivolta a tutti i soggetti coinvolti.