Il cellulare per fare la spesa su Internet: il Garante gli mette una “cover” normativa

Pubblicata sulla G.U. numero 137 del 16 giugno 2014 la delibera del Garante della privacy che ha introdotto delle nuove e più stringenti regole a garanzia dei consumatori che effettuano degli acquisti online mediante smartphone o tablet. Vengono aggiornati i procedimenti per la richiesta del consenso agli utenti, i cui dati dovranno essere cancellati dopo sei mesi.

Nuove regole. Da ora in poi, chi usa smartphone o tablet per acquistare servizi, abbonarsi a quotidiani online, comprare e-book, scaricare a pagamento film o giochi sarà maggiormente garantito. È l’effetto della delibera del Garante della privacy numero 258, «Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di mobile remote payment», del 22 maggio, pubblicata sulla Gazzetta Ufficiale numero 137 del 16 giugno 2014. Cosa rientra nella disciplina? Rientrano nella disciplina sia il mobile remote payment, in cui i pagamenti vengono attivati dal cliente a distanza mediante il telefono cellulare, sia il mobile proximity payment, dove i pagamenti si effettuano avvicinando il dispositivo mobile ad un apposito lettore Pos. In entrambi i casi, comunque, è implicato il trattamento dei dati personali dell’utente, tra cui numero telefonico, dati anagrafici, informazioni sul servizio o sul prodotto acquistato, importo, oltre, potenzialmente, a quelli di natura sensibile, come convinzioni religiose o preferenze sessuali. I provider ed i venditori dovranno fornire agli utenti l’informativa, da inserire poi nel modulo per la portabilità del numero, al momento dell’acquisto della scheda prepagata o della sottoscrizione dell’abbonamento telefonico, cioè gli strumenti necessari, alternativamente, per effettuare il pagamento. Richiesta del consenso. Gli aggregatori potranno predisporre una pagina apposita per l’informativa e la richiesta del consenso. I provider e gli aggregatori, che operano come responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Al contrario, il consenso sarà obbligatorio, sia per gli operatori che per i venditori, per le attività di marketing, oppure nel caso in cui i dati vengano comunicati a terzi. Le misure di sicurezza. Sarà necessaria la predisposizione di sistemi di autenticazione forte per l’accesso ai dati e di procedure di tracciamento degli accessi e delle operazioni, oltre alla codificazione di prodotti e servizi ed al mascheramento dei dati con sistemi crittografici. Infine, i dati degli utenti dovranno essere cancellati dopo sei mesi, mentre l’indirizzo Ip dell’utente dovrà essere cancellato dal venditore, una volta terminata la procedura di acquisto.

PP_AMM_garanteprivacy_s