Altroconsumo ritiene doveroso l’avvio di un’indagine da parte del Garante per la protezione dei dati personali, in quanto le app di Poste Italiane chiedono l’accesso ai dati conservati sullo smartphone, senza fornire informazioni chiare. Secondo l’associazione dei consumatori si tratta di una chiara violazione del GDPR (Regolamento generale sulla protezione dei dati).
Chiesto l’intervento del Garante
Altroconsumo ha ricevuto numerose segnalazioni dagli utenti che hanno visto il famigerato messaggio sulle app Postepay e BancoPosta per Android. Poste Italiane chiede obbligatoriamente di accedere ai dati sullo smartphone per rilevare la presenza di eventuali software dannosi. In caso di rifiuto, l’accesso verrà bloccato.
I clienti non capiscono il motivo della richiesta perché il link indicato nella schermata porta su una pagina generica, in cui non c’è nessun riferimento al “nuovo presidio di sicurezza“. Dato che molti utenti hanno pensato ad un tentativo di truffa, Altroconsumo ha chiesto spiegazioni a Poste Italiane. Questa è stata la risposta:
La normativa europea, per aumentare il livello di sicurezza dei sistemi di pagamento e al fine di contrastare le frodi realizzate sui canali online, prevede che gli intermediari si dotino di soluzioni anti-malware.
In pratica, il funzionamento sembra simile ad un antivirus. I dati raccolti servono per creare un’impronta digitale univoca (fingerprint) che verrà verificata ad ogni accesso. In realtà, il GDPR permette la raccolta dei dati solo se necessari al funzionamento dell’app. L’accesso a tutti i dati è una chiara violazione della privacy.
È possibile richiedere altri dati, ma solo se l’utente fornisce un consenso libero, informato e non condizionato dalla minaccia di blocco dell’app in caso di rifiuto. Pertanto, Altroconsumo chiede l’intervento del Garante della privacy.