15/10/2020: Cashback: sì del Garante privacy allo schema di regolamento
Il Garante per la privacy ha espresso parere positivo sulla bozza di regolamento che definisce il funzionamento del Programma di rimborso in denaro a favore dei consumatori che effettuano acquisti con strumenti di pagamento elettronici.
Il Garante per la privacy ha espresso parere positivo sulla bozza di regolamento che definisce il funzionamento del Programma di rimborso in denaro (cosiddetto “cashback”) a favore dei consumatori che effettuano acquisti con strumenti di pagamento elettronici. Dovranno però essere adottate precise misure a garanzia dei dati personali.
In base allo schema presentato dal Ministero dell’economia e delle finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche o società che emettono carte di pagamento (issuer). In questo modo i dati anagrafici e gli estremi delle carte di pagamento scelte per partecipare al Programma saranno comunicati alla PagoPA S.p.a., la società incaricata dal MEF della progettazione e della gestione del Sistema informativo cashback.
Ogni volta che la carta di pagamento registrata sarà utilizzata dal consumatore per l’acquisto in negozio, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla società che gestisce la transazione (acquirer) al Sistema cashback. Al termine di ogni semestre, sarà calcolato il rimborso spettante a ciascun consumatore aderente al programma sulla base degli importi dei pagamenti effettuati. Sono inoltre previsti rimborsi speciali, sulla base di una graduatoria, per chi avrà eseguito il maggior numero di transazioni. Sarà Consap (società del Mef) ad occuparsi dell’erogazione dei rimborsi, inclusa la gestione dell’eventuale contenzioso.
Nel corso dell’istruttoria - alla luce dei rischi e delle criticità emerse nell’ambito di un trattamento di dati così massivo, riferibile ad ogni aspetto della vita quotidiana dell’intera popolazione - il Garante ha chiesto di stabilire già nel regolamento stringenti garanzie a tutela delle persone coinvolte.
È stato innanzitutto necessario individuare espressamente i ruoli e le singole responsabilità dei numerosi soggetti coinvolti nel trattamento dei dati. Sono state introdotte misure per garantire che gli acquirer trasmettano al sistema solamente i dati necessari, limitati alle transazioni effettuate attraverso gli strumenti di pagamento registrati dai soggetti aderenti. L’Autorità ha inoltre chiesto di precisare le finalità del trattamento delle diverse tipologie di dati raccolti nell’ambito del programma di rimborso, con particolare riguardo ai dati dell’esercente che potranno essere trattati solo per eventuali reclami. I dati raccolti potranno essere conservati solo per il tempo strettamente necessario.
Particolare attenzione è stata posta sulle modalità con cui l’App IO e i sistemi con i quali istituti bancari e società che emettono carte di pagamento rendono disponibili agli aderenti gli importi dei rimborsi spettanti e la posizione nella graduatoria, in modo che siano conformi al principio di minimizzazione previsto dal Regolamento Ue sulla privacy (Gdpr). Sono state, infine, previste specifiche misure di sicurezza da adottare nel trattamento dei dati, ad esempio per la protezione, mediante funzioni crittografiche non reversibili, degli identificativi degli strumenti di pagamento elettronici.
L’Autorità, prima dell’avvio del programma, verificherà le misure di sicurezza, le modalità e i tempi di conservazione dei dati da indicare nella valutazione d’impatto che dovrà essere trasmessa dal Ministero, riservandosi anche di esaminare alcuni profili di funzionamento dell’App IO.
Fonte: Garante Privacy
20/02/2015: Casa Sicura 2015: salute e sicurezza di colf e badanti
20/02/2015: Linee di indirizzo per valutare l’attività dei medici competenti
19/02/2015: Attività di vigilanza: conformità di formazione e valutazione del rischio
18/02/2015: INAIL: linee di indirizzo per un SGSL per il settore Gomma Plastica
18/02/2015: Firmato accordo contro mobbing e molestie sessuali
18/02/2015: Indagine europea sui rischi nuovi ed emergenti delle imprese: seconda edizione
17/02/2015: UNI: cosa sta facendo la normazione nazionale per la sicurezza?
17/02/2015: Linee di indirizzo per collaborazione alla valutazione dei rischi
17/02/2015: Revisione della Direttiva DPI: cosa cambia, cosa rimane inalterato
16/02/2015: REACH: entro il 18 febbraio puoi rivolgerti all'ECHA per informazioni sulle domande di autorizzazione
16/02/2015: Cadute dall’alto: una nuova circolare sui dispositivi di ancoraggio
16/02/2015: Reach. Guida Echa: Orientamenti per gli utilizzatori a valle
16/02/2015: UNI 11347/2015: riduzione dell’esposizione a rumore nei luoghi di lavoro
13/02/2015: La preghiera dei vigili del fuoco
13/02/2015: Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche
Disponibili i bollettini di informazione su biocidi e gestione delle sostanze chimiche
12/02/2015: L‘evoluzione della tutela sanitaria Inail dalla cura al reinserimento
12/02/2015: Nuova scheda sugli stabilimenti a rischio di incidente rilevante
11/02/2015: Telefoni cellulari: come ridurre il rischio di esposizione a radiofrequenze
11/02/2015: La sicurezza nei lavori sulle coperture. Sistemi di prevenzione e protezione contro la caduta dall’alto
10/02/2015: Amianto, il pericolo corre anche nelle tubature dell’acqua
107.5 108.5 109.5 110.5 111.5 112.5 113.5 114.5 115.5 116.5 117.5