Claudio Tamburrino

Italia, privacy per i pagamenti mobile

Nuove regole per tutelare gli utenti che effettuano pagamenti via smartphone e tablet: il Garante detta nuove regole, sottoposte a consultazione pubblica

Roma - Il Garante per la Privacy ha approvato un nuovo regolamento che affronta le questioni attinenti i pagamenti attraverso dispositivi mobile: ora è sottoposto a consultazione pubblica.

Le nuove regole, in pratica, intendono offrire maggiori garanzie a coloro i quali intendono acquistare servizi o app, nonché abbonarsi a quotidiani online o scaricare a pagamento ebook, film o giochi attraverso smartphone o tablet.

In quello che viene definito mobile remote payment sono diversi i fattori di rischio per l'utente: l'operazione comporta il trattamento di numerosi dati personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell'acquisto).
Il nuovo provvedimento dell'Autorità punta dunque a tutelare queste informazioni e per farlo si rivolge agli operatori, ai venditori e agli aggregatori di contenuti digitali.

I provider ed i venditori dovranno, tramite un'informativa da rilasciare al momento dell'acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico, "informare gli utenti specificando quali dati personali utilizzano e per quali scopi". Ci sarà inoltre bisogno di chiedere il consenso nel caso vengano svolte attività di marketing, profilazione o se i dati vengono comunicati a terze parti.

Operatori, aggregatori e venditori dovranno inoltre adottare precise misure a tutela dei dati degli utenti, questo tramite "sistemi di autenticazione forte per l'accesso ai dati da parte del personale addetto, procedure di tracciamento degli accessi e delle operazioni effettuate, criteri di codificazione dei prodotti e servizi".

Infine, il Garante ha previsto un periodo massimo di data retention pari a 6 mesi, scaduto il quale i dati degli utenti trattati, compresi gli sms di attivazione e disattivazione di un servizio, dovranno essere cancellati.

La consultazione pubblica sul nuovo regolamento prevede la possibilità da parte dei soggetti interessati di far pervenire al Garante la propria opinione a riguardo attraverso posta o l'email consultazionemp@gdpd.it.

Claudio Tamburrino
Notizie collegate
3 Commenti alla Notizia Italia, privacy per i pagamenti mobile
Ordina