Cashback e privacy: il Governo controlla i nostri acquisti? Come vengono trattati i dati personali

Rosaria Imparato

14 Dicembre 2020 - 11:49

14 Dicembre 2020 - 16:09

condividi
Facebook
twitter whatsapp

Cashback e protezione dei dati personali: il Garante della Privacy ha dato l’ok, ma continua a studiare il funzionamento dell’app IO per garantire il rispetto delle informazioni a cui si dà accesso quando ci si registra al Programma. Vediamo come vengono trattati i dati personali inseriti nell’app IO, utili anche per le statistiche del MEF.

Cashback, in molti sono preoccupati per la propria privacy e si chiedono come vengono trattati i dati personali.

Per poter ottenere il rimborso del 10% infatti è necessario scaricare l’app IO, accedere con Spid o Carta d’Identità Elettronica, e caricare i dati relativi alle carte di credito, debito o prepagate che si intende utilizzare.

In molti quindi si chiedono se dare accesso a questo tipo di dati personali possa essere sicuro: vediamo cosa dicono il Garante della Privacy e le FAQ sul cashback.

Cashback e privacy: il Governo controlla i nostri acquisti? Come vengono trattati i dati personali

Il cashback, dopo i problemi iniziali, sta lentamente iniziando a prendere piede. Sono molti però gli utenti che temono per la propria privacy, visti i dati personali a cui si dà accesso nel momento in cui ci si registra per il cashback sull’app IO.

Se è vero che si dà accesso alle proprie informazioni, è anche vero che ogni decreto attuativo passa sotto la lente d’ingrandimento del Garante della Privacy. Per quanto riguarda il cashback, il parere favorevole del Garante della Privacy sullo schema di decreto attuativo MEF informa che i dati raccolti possono essere utilizzati soltanto ai fini dell’erogazione del rimborso,

“limitando il trattamento del dato relativo all’identificativo dell’esercente al solo fine di verificare le transazioni oggetto di reclamo.”

Anche le FAQ relative al piano Italia cashless tranquillizzano in materia di privacy:

“IO è stato concepito e sviluppato secondo i principi e le regole imposte dalla normativa sulla protezione dei dati personali, ovvero il nuovo Regolamento (UE) 2016/679 (cosiddetto “GDPR”) e il Codice privacy italiano (d. lgs. 196/2003, come recentemente emendato); esso è quindi uno strumento sicuro che protegge le tue informazioni e i tuoi diritti. IO però rappresenta solo uno canale che le Pubbliche Amministrazioni utilizzano per interfacciarsi con i cittadini, quindi queste ultime restano titolari dei tuoi dati personali necessari per svolgere il loro mandato istituzionale, esattamente come avviene oggi. Il team di sviluppo di IO dialoga costantemente con il Garante per la protezione dei dati personali per rendere IO uno strumento che migliori l’esperienza del cittadino anche sotto il profilo di accessibilità e trasparenza delle informazioni relative alla sua privacy.”

Cashback e privacy, i dati personali serviranno anche per le statistiche del MEF

Per quanto riguarda lo sviluppo dell’app IO, le FAQ precisano che tutto il codice software sviluppato è open source, per cui aperto all’analisi di tutti gli sviluppatori che vorranno verificarne la sicurezza per consolidarla o migliorarla.

Infine, il comma 9 dell’articolo 12 del decreto attuativo del cashback autorizza il Ministero dell’Economia a effettuare statistiche sull’attuazione del Programma trattando anche i dati personali degli aderenti, relativi alla partecipazione al Programma, al numero e al valore delle transazioni effettuate, ai rimborsi erogati, nel rispetto delle pertinenti regole deontologiche.

Si legge infine, sempre nel parere favorevole, che è ancora all’esame del Garante la valutazione di impatto predisposta da PagoPA relativa ai trattamenti effettuati, in generale, tramite l’app IO, quale punto unico di accesso telematico per i cittadini ai servizi in rete della pubblica amministrazione.

Il Garante quindi continuerà a esaminare le caratteristiche dell’app IO, in particolare:

  • l’utilizzo di notifiche push;
  • l’attivazione automatica di servizi non espressamente richiesti dall’utente;
  • il trasferimento di dati personali verso Paesi terzi.

Argomenti

Iscriviti alla newsletter

Money Stories