News.

E-commerce, le nuove regole per la privacy

a cura di Fabrizio Mastroianni

Il Garante privacy ha definitivamente adottato il provvedimento che disciplina il trattamento dei dati personali di chi usufruisce dei servizi di mobile remote payment

Il Garante privacy ha definitivamente adottato il provvedimento (pubblicato ieri, 16 giugno, sulla Gazzetta Ufficiale) che disciplina il trattamento dei dati personali di chi usufruisce dei servizi di mobile remote payment, ovvero via smartphone, tablet, pc.

 

I dati personali acquisiti per la transazione (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale richiesto all'indirizzo IP di collegamento) non potranno poi essere usati per altre finalità, come l'invio di pubblicità o analisi delle abitudini, senza lo specifico consenso degli utenti, e dovranno essere protetti dai rischi di uso fraudolento in modo adeguato.

 

Ecco le prescrizioni del Garante:

 

Informativa

 

Gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto.

 

Consenso

 

Le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile payment. Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.

 

Conservazione

 

I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.

 

Misure di sicurezza

 

Operatori, aggregatori e venditori saranno tenuti ad adottare precise misure per garantire la confidenzialità dei dati, quali: sistemi di autenticazione forte per l'acceso ai dati da parte del personale addetto, e procedure di tracciamento degli accessi e delle operazioni effettuate; criteri di codificazione dei prodotti e servizi; forme di mascheramento dei dati mediante sistemi crittografici.

 

Ulteriori misure a tutela della privacy

 

Dovranno essere adottate misure al fine di impedire l'integrazione delle diverse tipologie di dati a disposizione dell'operatore telefonico (dal consumo telefonico ai dati sull'uso della tv interattiva) e di evitare la profilazione "incrociata" dell'utenza basata su abitudini, gusti e preferenze, a meno che non sia espresso uno specifico consenso informato da parte dell'utente.

 

I venditori, inoltre, per garantire maggiore riservatezza alle transazioni dei clienti, potranno trasmettere all'operatore telefonico solo le categorie merceologiche di riferimento dei prodotti digitali offerti senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.

 

Dovranno essere previsti anche accorgimenti tecnici per disattivare servizi destinati ad un "pubblico adulto" e per inibirne l'accesso a minorenni.

 

Il Garante si riserva di intervenire nuovamente sui servizi di mobile payment tenendo conto di eventuali innovazioni, anche normative, di un settore in continua evoluzione.

 

Il 2014 ha fatto segnare un boom di e-commerce e mobile commerce in Italia complice la diffusione sempre maggiore di smartphone e tablet. Il fatturato a inizio anno è in crescita del 17% rispetto al 2013.

Torna indietro