Cashback, via libera del Garante Privacy alla bozza di regolamento

Cashback, via libera del Garante Privacy alla bozza di regolamento

Via libera del Garante per la privacy alla bozza di regolamento che definisce il funzionamento del cosiddetto “cashback”, ossia il rimborso in denaro a favore dei consumatori che effettuano acquisti tramite pagamenti elettronici. Il Garante chiede, però, precise misure a garanzia dei dati personali.

Cashback, come si può aderire?

In base allo schema presentato dal Ministero dell’economia e delle finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche o società che emettono carte di pagamento (issuer). In questo modo i dati anagrafici e gli estremi delle carte di pagamento scelte per partecipare al Programma saranno comunicati alla PagoPA S.p.a., la società incaricata dal MEF della progettazione e della gestione del Sistema informativo cashback.

Ogni volta che il consumatore utilizzerà la carta di pagamento registrata, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla società che gestisce la transazione (acquirer) al Sistema cashback. Al termine di ogni semestre, sarà calcolato il rimborso spettante a ciascun consumatore aderente al programma, sulla base degli importi dei pagamenti effettuati.

 

Cashback, ok del Garante Privacy alla bozza del regolamento
Cashback, ok del Garante Privacy alla bozza del regolamento

Rimborsi speciali

Sono inoltre previsti rimborsi speciali, sulla base di una graduatoria, per chi avrà eseguito il maggior numero di transazioni. Sarà Consap (società del Mef) ad occuparsi dell’erogazione dei rimborsi, inclusa la gestione dell’eventuale contenzioso.

Cashback, le richieste del Garante Privacy

Nel corso dell’istruttoria, alla luce dei rischi e delle criticità emerse nell’ambito del trattamento dati, il Garante ha chiesto di stabilire già nel regolamento stringenti garanzie a tutela delle persone coinvolte.

“È stato innanzitutto necessario individuare espressamente i ruoli e le singole responsabilità dei numerosi soggetti coinvolti nel trattamento dei dati – spiega il Garante in una nota. – Sono state introdotte misure per garantire che gli acquirer trasmettano al sistema solamente i dati necessari, limitati alle transazioni effettuate attraverso gli strumenti di pagamento registrati dai soggetti aderenti”.

L’Autorità ha chiesto, inoltre, di “precisare le finalità del trattamento delle diverse tipologie di dati raccolti nell’ambito del programma di rimborso, con particolare riguardo ai dati dell’esercente, che potranno essere trattati solo per eventuali reclami. I dati raccolti potranno essere conservati solo per il tempo strettamente necessario“.

L’App IO

Particolare attenzione è stata posta sulle modalità con cui l’App IO e i sistemi con i quali istituti bancari e società che emettono carte di pagamento rendono disponibili agli aderenti gli importi dei rimborsi spettanti e la posizione nella graduatoria, in modo che siano conformi al principio di minimizzazione previsto dal Regolamento Ue sulla privacy (Gdpr).

Sono state, infine, previste specifiche misure di sicurezza da adottare nel trattamento dei dati, ad esempio per la protezione, mediante funzioni crittografiche non reversibili, degli identificativi degli strumenti di pagamento elettronici.

“L’Autorità – conclude il Garante – prima dell’avvio del programma, verificherà le misure di sicurezza, le modalità e i tempi di conservazione dei dati da indicare nella valutazione d’impatto che dovrà essere trasmessa dal Ministero, riservandosi anche di esaminare alcuni profili di funzionamento dell’App IO”.

Scrive per noi

Redazione
Redazione
Helpconsumatori è la prima e unica agenzia quotidiana d’informazione sui diritti dei cittadini-consumatori e sull’associazionismo organizzato che li tutela.

Parliamone ;-)