Call Us +39 011 55.84.111

Consultazione pubblica sui pagamenti via smarthphone e tablet

Il Garante per la protezione dei dati personali ha avviato una consultazione pubblica sullo "Schema di provvedimento generale in materia di trattamento di dati personali nell'ambito dei servizi di mobile remote payment", pubblicato in data 12 dicembre 2013.

Il provvedimento ha l’obiettivo di garantire un trattamento sicuro delle informazioni di utenti della rete che ricorrono ai servizi cosiddetti mobile payment che consentono di gestire gli acquisti ed i relativi pagamenti di beni sia digitali che fisici tramite smartphone e tablet; ciò in considerazione della quantità e qualità di dati personali che vengono raccolti ed utilizzati per fornire i suddetti servizi di pagamento: numero di telefono, dati anagrafici, prodotti o servizi acquistati, addebiti, indirizzi ip che “stante la varietà e molteplicità dei dati suscettibili di trattamento nel quadro delle operazioni sopra descritte possono, quindi, facilmente emergere profili di rischio per i diritti e le libertà fondamentali, nonché per la dignità dei soggetti interessati.”

L’Autorità ha previsto una serie di adempimenti che dovranno essere adottati dai tre principali soggetti che l’Autorità ha individuato essere i destinatari delle nuove prescrizioni: (i) gli operatori di comunicazione elettronica che forniscono ai propri clienti un servizio di pagamento elettronica tramite cellulare o abbonamento telefonico; (ii) i soggetti che mettono a disposizione degl operatori di telecomunicazioni e internet la piattaforma tecnologica per l’offerta di prodotti o servizi digitali; (iii) i soggetti che offrono contenuti digitali e offrono servizi a pagamento.

Gli adempimenti prescritti dall’Autorità sono quelli già previsti dal Codice (informativa, consenso, misure di sicurezza, conservazione dei dati), ma adattati ai servizi di pagamento. Vengono, infatti, dettate delle precise indicazioni sui contenuti e sulle modalità di fornitura dell’informativa e di acquisizione del consenso, sulle informazioni che possono formare oggetto di scambio tra i diversi soggetti coinvolti nelle operazioni di mobile payment (ad esempio, l’informazione sull’esito negativo di una transazione non potrà contenere alcuna specifica indicazione delle motivazioni del diniego) e sulle maggiori cautele in termini di misure di sicurezza, soprattutto nel caso di acquisito di servizi destinati ad un pubblico adulto (è stata prevista la strong authentication degli addetti all’attività di customer care).

Al fine di comprendere con esattezza i soggetti tenuti ai vari adempimenti e la specificità degli stessi, il testo del provvedimento è stato suddiviso in tre parti, ciascuna riferita al singolo soggetto cui riferisce e contenente una descrizione dell’attività da esso svolta e degli adempimenti da effettuare.

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2830747

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Website: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Turin
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milan
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Rome
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy