Le nuove regole sui pagamenti da mobile del Garante Privacy per Smartphone e Tablet

Ormai i pagamenti mobile, effettuati presso i rivenditori abilitati con smartphone e tablet, non sono più una novità e sempre più italiani scelgono questa modalità per acquistare beni e servizi. Operatori telefonici quali Vodafone, Tim o Wind hanno infatti messo smartphone e tablet al centro della propria offerta commerciale, anche con le tariffe con cellulare incluso, e praticamente tutti danno la possibilità di fare acquisti mobile e contactless.

Chi acquista uno smartphone con piano tariffario oppure un tablet, Samsung o Apple che sia, ha quindi la possibilità di usufruire del servizio di pagamento mobile tramite particolari applicazioni e usando la connessione ad internet. Queste particolari tipologie di pagamento, però, mettono spesso il consumatore di fronte a rischi relativi ai propri dati personali che vengono inseriti negli appositi form per procedere ai vari acquisti.

Proprio per questo il Garante per la Privacy ha deciso di presentare un nuovo regolamento, ancora sotto l’esamina degli esperti, per tutelare tutti gli utenti e i consumatori. “L’uso di questa nuova forma di pagamento comporta il trattamento di numerose informazioni personali (numero telefonico, dati anagrafici, informazioni sulla tipologia del servizio o del prodotto digitale richiesto, il relativo importo, data e ora dell’acquisto), in alcuni casi anche di natura sensibile” sottolinea il Garante.

L’obiettivo dell’autorità è quello di rendere sicuri i processi di pagamento mobile e garantire un trattamento adeguato dei dati riguardanti i fruitori del servizio. Ed è proprio sul trattamento dei dati sensibili che si concentra il nuovo regolamento del Garante per la Privacy sui pagamenti mobile. Ecco le indicazioni principali del documento.

Informazione: gli utenti devono essere sempre informati da provider telefonici e internet relativamente al trattamento dei dati personali. Il documento di informativa dovrà essere rilasciato al momento dell’acquisto della scheda prepagata o della sottoscrizione del contratto. I cosiddetti “aggregatori” che operano per un operatore telefonico dovranno invece disporre di una pagina ad hoc per l’informativa sui dati personali.

Consenso: non sarà obbligatorio per provider e aggregatori richiedere sempre il consenso per ogni operazione di pagamento mobile; l’autorizzazione dell’utente, invece, sarà necessaria per attività di marketing e associate. Per i dati personali sensibili sarà necessario richiedere uno specifico consenso.

Sicurezza: gli operatori di pagamenti mobile dovranno allestire rigidi sistemi di autenticazione per l’acceso ai dati da parte del personale addetto e realizzare sistemi di tracciamento degli accessi e delle operazioni effettuate a tutela del consumatore.

Oltre a questo saranno necessarie anche varie forme di codificazione dei prodotti e procedure di mascheramento tramite sistemi crittografici.

Sempre a difesa dell’utente poi saranno predisposti sistemi particolari di cancellazione dei dati dopo 6 mesi, compresi sms di attivazione e disattivazione del servizio. L’indirizzo IP del cliente, poi, sarà cancellato immediatamente, a termine della procedura di acquisto.