Obiettivo: displicinare il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet e personal computer.
Dopo il provvedimento in materia di gestione dei “cookie di profilazione”, che continua a sollevare qualche dubbio negli operatori del settore, il Garante Privacy ha confermato l’entrata in vigore delle nuove regole in materia di pagamenti elettronici.
Richiamando il testo del provvedimento appena pubblicato in Gazzetta Ufficiale (vedere questa pagina) l’Autorità garante ha spiegato di aver voluto comporre un quadro normativo in grado di displicinare il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet e personal computer.
I
dati personali acquisiti durante l’acquisto di un prodotto online (dal
numero telefonico ai dati anagrafici, dalle informazioni sul servizio o
prodotto digitale richiesto all’indirizzo IP di collegamento) non potranno essere usati dal sito di e-commerce né dalle applicazioni che consentono acquisti “in-app”
per altre finalità, come l’invio di pubblicità o l’analisi delle
abitudini e delle preferenze senza lo specifico consenso degli utenti.
Nel caso in cui ciò accadesse, l’operatore
è tenuto a farlo presente, in modo chiaro, nell’informativa
visualizzata all’utente raccogliendo l’esplicito consenso del cliente.
Le
società non sono tenute tenute ad acquisire il consenso al trattamento
dei dati quando le informazioni conferite dall’utente sono utilizzate
esclusivamente per la gestione del servizio di pagamento in modalità
remota. Esplicito consenso dev’essere invece raccolto quando i
dati dovessero essere usati per altri fini (marketing/profilazione) o
girati a terzi.
Le società che elaborano i pagamenti, inoltre,
dovranno garantire un’adeguata protezione contro i rischi di uso
fraudolento dei dati conferiti dagli utenti.
I dati degli utenti relativi alle operazioni di mobile remote payment dovranno essere conservati per un periodo massimo di 6 mesi, per poi essere cancellati.