Chi usa smartphone e tablet per acquistare servizi, abbonarsi a
quotidiani on line, comprare e-book, scaricare a pagamento film o
giochi sarà più garantito.
Ecco, in sintesi, le regole elaborate dal Garante per proteggere
la privacy degli utenti che, tramite il proprio credito telefonico, effettuano
pagamenti a distanza avvalendosi del cosiddetto mobile remote payment.
Informativa
I provider telefonici ed internet e i venditori dovranno informare gli utenti
specificando quali dati personali utilizzano e per quali
scopi. Per tale motivo dovranno rilasciare l'informativa al momento
dell'acquisto della scheda prepagata o della sottoscrizione del contratto di
abbonamento telefonico ed inserirla nell'apposito modulo predisposto per la
portabilità del numero. Gli aggregatori, che operano per conto dell'operatore
telefonico, potranno predisporre una apposita pagina con la quale fornire
l'informativa e la richiesta del consenso al trattamento dei dati.
Consenso
I provider telefonici e internet e gli aggregatori, che operano per conto di
questi in veste di responsabili del trattamento, non dovranno richiedere il
consenso per la fornitura del servizio di mobile payment.
Il consenso è invece obbligatorio, sia per gli operatori che per
i venditori, nel caso vengano svolte attività di marketing, profilazione, o i
dati vengano comunicati a terzi. Se i dati utilizzati sono sensibili, occorrerà
richiedere uno specifico consenso.
Misure
di sicurezza
Operatori, aggregatori e venditori saranno tenuti ad
adottare precise misure per garantire la confidenzialità dei dati, quali:
sistemi di autenticazione forte per l'acceso ai dati da parte del personale
addetto, e procedure di tracciamento degli accessi e delle operazioni
effettuate; criteri di codificazione dei prodotti e servizi; forme di
mascheramento dei dati mediante sistemi crittografici. Dovranno essere adottate
misure per scongiurare i rischi di incrocio delle diverse tipologie di dati a
disposizione dell'operatore telefonico (dati di traffico, sul consumo, relativi
alla rete fissa, relativi alla fornitura di servizi etc.) ed evitare la
profilazione incrociata dell'utenza basata su abitudini, gusti e
preferenze. Da prevedere anche accorgimenti tecnici per disattivare
servizi destinati ad un pubblico adulto.
Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori,
ivi compresi gli sms di attivazione e disattivazione del servizio, dovranno essere
cancellati dopo 6 mesi. L'indirizzo Ip dell'utente dovrà invece essere
cancellato dal venditore una volta terminata la procedura di acquisto del
contenuto digitale. Per la conservazione dei dati di traffico telefonico e
telematico coinvolti nelle operazioni di mobile payment si dovranno rispettare
i periodi di tempo previsti dal Codice privacy.
(informazioni
tratte dal sito del Garante per la protezione dei dati personali)