Cashback e bonus vacanze, stop provvisorio all’app IO del Garante della Privacy

Rosaria Imparato

10 Giugno 2021 - 17:37

condividi

Con il provvedimento del 9 giugno il Garante della Privacy ha disposto lo stop provvisorio dell’app IO, usata per servizi come il cashback e il bonus vacanze: vediamo perché.

Cashback e bonus vacanze, stop provvisorio all'app IO del Garante della Privacy

Il Garante della Privacy ha dato il via libera alla piattaforma per il rilascio del green pass, ma con un provvedimento correttivo ha bloccato in modo provvisorio i servizi di Google e Mixpanel sull’app IO.

Il motivo? Questi servizi comportano un trasferimento di dati delicati, come quelli del cashback e del bonus vacanze, verso Paesi terzi, dagli USA all’India.

L’autorità garante ha chiesto alla società PagoPA di intervenire non oltre sette giorni e sottolinea che questo problema era già stato evidenziato nel 2020, quando l’app IO è stata usata per il bonus vacanze e anche per il bonus bancomat.

Diverso invece il discorso per il green pass, visto che (come l’app Immuni) non memorizza alcun dato sanitario.

Cashback e bonus vacanze, stop all’app IO del Garante della Privacy

Le indicazioni che PagoPA dovrà seguire si trovano nel provvedimento del 9 giugno. Il Garante della Privacy ha stabilito che la società dovrà occuparsi entro 7 giorni dalla ricezione del documento, la limitazione provvisoria dei trattamenti effettuati mediante l’App IO che prevedono l’interazione con:

  • i servizi di Google, consentendo esclusivamente i trattamenti necessari all’invio di notifiche push agli utenti dell’App IO che hanno esplicitamente e liberamente attivato tale funzionalità;
  • i servizi di Mixpanel, sospendendo l’archiviazione dei dati sui dispositivi degli utenti, l’accesso a tali dati e la raccolta degli stessi sui sistemi di Mixpanel, interrompendo ogni altro ulteriore trattamento dei dati, già inviati a Mixpanel, effettuato per finalità diverse dalla mera conservazione degli stessi.

Stop all’app IO dal Garante della Privacy: cosa dovrà fare PagoPA

Entro 30 giorni dalla ricezione del provvedimento, PagoPA dovrà:

  • adottare misure tecniche e organizzative necessarie a modificare le modalità di attivazione dei servizi disponibili all’interno dell’app IO e delle relative funzionalità di notifica push e di inoltro via e-mail dei messaggi, garantendo a tutti gli interessati la possibilità di una scelta libera, esplicita e specifica in relazione a ciascun servizio o ai servizi offerti da uno determinato ente, nonché quelle necessarie ad assicurare le medesime garanzie nei confronti di coloro che risultano già utenti dell’App in relazione ai servizi attivati automaticamente;
  • fornire al Garante un riscontro documentato in merito alle misure che intende adottare al fine di rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti effettuati mediante l’App IO.

Infine, entro 40 giorni dal provvedimento, PagoPA dovrà fornire un riscontro documentato in merito alle iniziative intraprese per attuare quanto richiesto dall’Autorità Garante.

Provvedimento del Garante della Privacy del 9 giugno 2021
Certificazioni verdi: via libera del Garante, con adeguate garanzie. Disposto il blocco provvisorio per l’App IO

Iscriviti a Money.it