Legge Privacy : maggiore tutela con le nuove regole per chi compra online con smartphone e tablet

Legge Privacy : maggiore tutela con le nuove regole per chi compra con smartphone e tablet 

Messaggi e telefonate indesiderate dopo aver effettuato acquisti sul proprio cellulare? Spamming non richiesto mentre navighiamo nel nostro tablet?… Il Garante della Privacy è intervenuto su questi argomenti emanando il Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di mobile remote payment – 22 maggio 2014 pubblicato in Gazzetta Ufficiale il 16 giugno 2014.

La notizia interessa anche a chi gestisce le informazioni sui siti internet che dovranno essere opportunamente aggiornati per contenere l’informativa all’utente adeguata.
Legge privacy

 

Legge Privacy :  I servizi di mobile payment, sono inerenti in particolare:

1) mobile remote payment – in merito alle operazioni di pagamento di un bene o servizio tra esercente e cliente, attivate da quest’ultimo a distanza attraverso il telefono cellulare e

2) mobile proximity payment – in merito alle operazioni di pagamento eseguite dal cliente avvicinando il dispositivo mobile, dotato di tecnologia NFC (Near Field Communication che fornisce connettività wireless bidirezionale a corto raggio) ad un apposito lettore POS (point of sale), posto presso il punto vendita dell’esercente da cui si acquista il bene.

La direttiva 2007/64/CE, c.d. PSD (recepita in Italia dal d.lg. n. 11/2010), ha aperto il mercato dei servizi di pagamento anche ad operatori non appartenenti al settore bancario in qualità di meri intermediari tra l’utilizzatore di servizi di pagamento che usino un dispositivo di telecomunicazione digitale o informatico ed il fornitore di beni e servizi.

Sul mercato pertanto si è creato spazio per sia gli intermediari ma anche per chi effettua accesso, ricerca e distribuzione del contenuto digitale.

In pratica lato utenti, al momento, i contenuti digitali offerti da un merchant vengono pagati o tramite un servizio di abbonamento o scalandoli da una carta prepagata.

 

Legge Privacy : I merchant

I merchant che aderiscono al servizio di remote banking solitamente vendono prodotti editoriali (singole copie del quotidiano o servizi in abbonamento anche in formato digital edition ed e-book), contenuti multimediali in modalità streaming, broadcasting (serie tv e Film) e download, giochi, community e servizi inerenti, nonché servizi relativi a materiale a carattere sessuale.

Attraverso il mobile remote payment vengono trattate numerose informazioni riferibili all’utente che riguardano, in particolare, i dati relativi alla numerazione telefonica, i dati anagrafici, i dati legati alla tipologia del servizio o del prodotto digitale richiesto ed al relativo importo.
Ad essi si aggiungono i dati inerenti alla sottoscrizione ed alla revoca del servizio, quelli relativi agli addebiti degli acquisti nella fattura o sulla carta prepagata e, eventualmente, quelli di posta elettronica richiesti per una maggiore fruibilità del contenuto digitale, nonché l’indirizzo IP dell’utente.
Ai suddetti dati se ne possono peraltro aggiungere altri, anche di natura sensibile, legati alla fruizione del contenuto o del servizio digitale.

Qualora i dati siano trattati per scopi promozionali o commerciali, profilazione, fidelizzazione, o comunicato a soggetti terzi, è necessario ottenere il relativo consenso dall’utente.

L’utente dunque che non desidera che i suoi dati vengano incrociati per più tipi di profilazioni deve stare attento a prestare o meno il consenso.

Tale consenso non è richiesto invece per lo svolgimento del servizio richiesto.

 

Legge Privacy : Il consenso dell’utente

Il consenso dell’utente può essere espresso tramite un flag da inserire in una specifica casella presente in una apposita sezione della pagina web dell’operatore, ovvero nella landing page predisposta dall’aggregatore (o hub tecnologico, ovvero, normalmente il soggetto (o i soggetti) cui è affidata la realizzazione di una serie di attività legate alla operatività della piattaforma tecnica che rende disponibili contenuti digitali attraverso il ricorso al mobile remote payment), oppure attraverso altre idonee modalità informatiche.

I dati possono essere conservati per un periodo comunque limitato (massimo sei mesi) dai siti ecommerce e viene previsto l’uso di particolari misure per tutelare i minori da servizi destinati al pubblico adulto.

Tutte le attività connesse alla gestione della piattaforma tecnologica possono essere svolte dall’aggregatore in veste di responsabile esterno del trattamento dei dati personali, designato sia dall’operatore (che offre contenuti digitali, fruibili dall’utente su smartphone, tablet, personal computer, notebook e laptop, tramite il proprio credito telefonico attraverso un’apposita piattaforma tecnologica), sia dal merchant.

Tali soggetti sono tenuti ad indicare, nell’informativa da rilasciare agli utenti in qualità di titolari del trattamento, gli estremi identificativi dell’aggregatore che agisca come responsabile esterno del trattamento stesso il quale potrà anche predisporre, per conto dell’operatore, la landing page prevista per il rilascio dell’informativa e dei consensi da richiedere all’utente.

 

By | 2018-05-17T14:20:48+00:00 giugno 18th, 2014|Diritto e fisco|Commenti disabilitati su Legge Privacy : maggiore tutela con le nuove regole per chi compra online con smartphone e tablet

About the Author:

Paola Zambon è Dottore commercialista in Italia, chartered accountant in Inghilterra e Galles, expert comptable in Lussemburgo.