Pagamenti con smartphone e tablet: provvedimento del Garante della privacy

18 giugno 2014

ll Garante privacy ha definitivamente adottato il provvedimento (Delibera n. 258 del 22 maggio 2014 pubblicata il 16 giugno sulla Gazzetta Ufficiale), che disciplina il trattamento dei dati personali di chi usufruisce dei servizi di mobile remote payment, utilizzando smartphone, tablet, pc. La delibera stabilisce un primo quadro organico per la protezione dei dati. I dati personali acquisiti per la transazione (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale richiesto all'indirizzo IP di collegamento) non potranno poi essere usati per altre finalità, come l'invio di pubblicità o analisi delle abitudini, senza lo specifico consenso degli utenti, e dovranno essere adeguatamente protetti dai rischi di uso fraudolento.

Le misure a tutela della privacy dovranno essere adottate da tutti i soggetti coinvolti nella fornitura del servizio di micropagamento: gli operatori di comunicazione elettronica (ovvero le compagnie telefoniche che forniscono il servizio di pagamento tramite cellulare), gli aggregatori (le società che forniscono l'interfaccia tecnologica), i venditori (le aziende che offrono contenuti digitali e servizi); nonché tutti gli altri soggetti eventualmente coinvolti nella transazione (come quelli che consentono, anche tramite apposite app, l'accesso al mercato digitale).

Sotto il profilo della sicurezza dei dati, gli operatori, gli aggregatori e i venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali: sistemi di autenticazione forte per l'acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.