Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Pagamenti

Pagamenti
Invia Stampa
Pagamenti via smartphone: il Garante detta le regole

Pagamenti via smartphone: il Garante detta le regole

L’Autorità di tutela della privacy mette i paletti sui sistemi di mobile remote payment, dettando le linee guida che intervengono su uso dei dati, misure di sicurezza, periodo di conservazione. Al via la consultazione pubblica
Mattia Schieppati
Il boom dei sistemi di pagamento da mobile sarà uno dei temi forti del 2014, e con tempismo l’Autorità Garante per la Privacy interviene sull'argomento e ha proposto alla consultazione pubblica una bozza di “Linee guida” rivolte agli operatori (e alla tutela degli utenti). «Chi usa smartphone e tablet per acquistare servizi, abbonarsi a quotidiani online, comprare e-book, scaricare a pagamento film o giochi sarà più garantito», spiega la nota del Garante. L'uso del mobile payment – continua – formula che «è destinata a raggiungere in breve tempo una notevole diffusione e che accentua i processi di smaterializzazione dei trasferimenti di denaro, comporta infatti il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, relativo importo, data e ora dell'acquisto), in alcuni casi anche di natura sensibile».
Tre in particolare i destinatari del provvedimento: operatori telefonici, provider internet e venditori, chiamati a «informare gli utenti specificando quali dati personali utilizzano e per quali scopi. Per questo motivo dovranno rilasciare l'informativa al momento dell'acquisto della scheda prepagata o della sottoscrizione del contratto di abbonamento telefonico o inserirla nell'apposito modulo predisposto per la portabilità del numero. Gli aggregatori, che operano per conto dell'operatore telefonico, potranno predisporre un'apposita pagina con la quale fornire l'informativa e la richiesta del consenso al trattamento dei dati».
Tre i temi affrontati dal Garante (qui i documenti completi).

1. Consenso

I provider telefonici e internet e gli aggregatori, che operano per conto di questi in veste di responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Il consenso è invece obbligatorio, sia per gli operatori che per i venditori, nel caso vengano svolte attività di marketing, profilazione o i dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà richiedere uno specifico consenso.

2. Misure di sicurezza

Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali:
  • sistemi di autenticazione forte per l'acceso ai dati da parte del personale addetto;
  • procedure di tracciamento degli accessi e delle operazioni effettuate;
  • criteri di codificazione dei prodotti e servizi;
  • forme di mascheramento dei dati mediante sistemi crittografici.
Dovranno inoltre essere adottate misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a disposizione dell'operatore telefonico (di traffico, sul consumo, relativi alla rete fissa, alla fornitura di servizi, ecc.) ed evitare la profilazione incrociata dell'utenza basata su abitudini, gusti e preferenze. Da prevedere anche accorgimenti tecnici per disattivare servizi destinati a un pubblico adulto. Infatti, come indica nello specifico la bozza di regolamento: «Tra i contenuti digitali che l'utente può acquistare con la modalità mobile remote payment rientrano anche quelli destinati ad un pubblico adulto, i quali comportano il trattamento di dati sensibili e, in particolare, di dati personali idonei a rivelarne “la vita sessuale” ed i relativi gusti e preferenze di consumo. In questo ambito è dunque opportuno prevedere una serie di misure volte a garantire il corretto uso di tali informazioni».

3. Conservazione

I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere cancellati dopo 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale. Per la conservazione dei dati di traffico telefonico e telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare i periodi di tempo previsti dal Codice privacy.
13 Gennaio 2014

Articoli correlati

 

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017