Il blog di E-Lex

Privacy e mobile payment: il Garante avvia la consultazione pubblica

Il 3 dicembre scorso è stato pubblicato in Gazzetta Ufficiale l’avviso pubblico di avvio della consultazione sullo «schema di provvedimento generale in materia di trattamento di dati personali nell’ambito dei servizi di mobile remote payment».

A decorrere dalla pubblicazione, e per i 60 giorni successivi, i soggetti coinvolti – in particolare i fornitori di reti e servizi di comunicazione elettronica accessibili al pubblico, gli hub-tecnologici e i merchant – nonché quelli qualificati, come Università e centri di ricerca, sono stati chiamati a trasmettere al Garante osservazioni, commenti e proposte sulle prescrizioni finalizzate a prevenire i rischi connessi all’utilizzo improprio dei dati personali degli utenti.

Negli ultimi due anni in Italia sono state incrementate le iniziative volte a sviluppare servizi di pagamento tramite smartphone e tablet , in particolare in modalità contactless sfruttando la tecnologia NFC. Preso atto delle possibili implicazioni in merito al trattamento dei dati personali degli utenti e annunciando l’adozione di successivi e più specifici provvedimenti, il Garante ha ritenuto necessario  redigere questo primo schema generale che obbligherà fornitori di reti, aggregatori e merchant ad adeguare il proprio operato alle nuove regole in tema di privacy.

Considerando i servizi attualmente offerti in Italia, lo schema di provvedimento si riferisce ai micro pagamenti effettuati mediante telefono mobile con addebito sul credito residuo o sul conto telefonico.

Il Garante, analizzate le attività svolte dai singoli soggetti coinvolti, sofferma la propria attenzione in particolare sulla tipologia dei dati personali trattati e sulle informazioni che possono essere da essi desunte, sulle modalità e sui tempi di conservazione, che non devono superare i 6 mesi, nonché sulla sicurezza.

Ciò che emerge è una particolare attenzione a che i dati raccolti nel corso della fornitura del servizio di mobile payment siano tenuti ben separati da tutti gli altri già in possesso dei medesimi operatori , così da evitare il possibile incrocio, utile alla profilazione degli utenti per finalità di marketing.

Non resta che attendere la conclusione della consultazione pubblica per sapere se e quali modifiche saranno apportare al provvedimento prima della sua pubblicazione, momento in cui tutti i soggetti coinvolti dovranno essere pronti ad aggiornare o predisporre la documentazione privacy secondo le nuove disposizioni del Garante.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio