08
GEN
News GMT Consulting
Provvedimento generale del Garante per i servizi di mobile remote payment
E'
ormai diffusa e lo sarà sempre di più questa nuova modalità di
pagamento per beni e servizi, attraverso il proprio cellulare o
tablet, che comporta inevitabilmente il trattamento di numerose
informazioni personali: il proprio numero di telefono, abbinato ai
propri dati anagrafici, nonché i dettagli sull'oggetto del acquisto
effettuato, come la natura dello stesso, l'importo pagato, e la data
e l'ora della transazione.
A seconda dell'utilizzo, i dati in
questione possono essere di tipo ordinario, ma anche di tipo
sensibile, si pensi ad acquisti di beni o servizi correlabili allo
stato di salute della persona.
La
gestione di questi dati comporta ovviamente dei rischi particolari,
tanto da indurre l'Autorità Garante per la Protezione dei Dati
Personali (Garante Privacy) a prevedere uno specifico provvedimento
generale sull'argomento, con la delibera del 12/12/13. Scopo del
provvedimento è quello di garantire che il trattamento dei dati
personali avvenga in modo sicuro, e prevenire possibili abusi.
Le
nuove regole sono indirizzate a tre soggetti diversi coinvolti nel
processo di remote payment, e cioè gli operatori telefonici mobili
che forniscono il servizio, i gestori delle piattaforme tecnologiche
per l'offerta di beni e servizi digitali (c.d. hub o aggregatori), e
infine i venditori che propongono agli utenti prodotti e servizi,
che possono essere i più disparati, dai contenuti editoriali ai
videogiochi (merchant).
Lo
schema di provvedimento, per il quale il Garante ha notificato
l'avvio di un processo di consultazioni, volte a verificare la
congruità dello stesso ed eventualmente migliorarlo, prevede i
seguenti punti essenziali:
-
Obbligo di informativa specifica;
-
Necessità di consenso dell'interessato per attività di marketing,
profilazione o comunicazione dei dati a soggetti diversi;
-Misure di sicurezza per i rischi specifici, quali profilazione
dell'utente senza consenso dello stesso;
-Periodi di conservazione specifici per diversi tipi di dati;
Terminate
le consultazioni, il testo definitivo verrà ufficializzato in un
provvedimento generale del Garante, che verrà pubblicato sullaGazzetta Ufficiale.
Per
ulteriori informazioni visitate la nostra pagina sulla Privacy,
all'interno dell'area Compliance.
08/01/2014
Tutte le news
Contatta ora GMT per informazioni o preventivi!
Ti rispondiamo entro 24 ore lavorative