Tim nega ad utente l’accesso ai propri tabulati, Garante Privacy sanziona per 150mila euro

Tim nega ad utente l’accesso ai propri tabulati, Garante Privacy sanziona per 150mila euro

A seguito dell’intervento dell’Autorità, PagoPA ha previsto per l’App IO una serie di misure tecniche a tutela della privacy degli utenti, che saranno rese efficaci con l’imminente rilascio di una nuova versione dell’app.

L’Autorità aveva rilevato, infatti, criticità di ordine generale sul funzionamento dell’App IO, ordinando in via d’urgenza alla società PagoPA di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante tramite app.

Sistemi che, come spiegato dal Garante, prevedono l’interazione con i servizi di Google e Mixpanel, e che comportano, quindi, un trasferimento verso Paesi terzi (come Usa, India, Australia) di dati particolarmente delicati – transazioni cashback, strumenti di pagamento, bonus vacanze – senza che gli utenti abbiano espresso il loro consenso.

PagoPa, il nuovo intervento del Garante

Alla luce dei nuovi interventi della Società, dunque, il Garante Privacy ha ritenuto “che siano venute meno le ragioni del blocco dei trattamenti effettuati dall’app che prevedono l’interazione con Google e Mixpanel”.

Mentre il blocco del trattamento rimarrà invece per i dati raccolti e archiviati da Mixpanel, che non potranno più essere usati, ma esclusivamente conservati fino al termine dell’istruttoria dell’Autorità.

“PagoPA – sottolinea il Garante – si è impegnata a minimizzare i dati degli utenti trasmessi a Mixpanel e al riguardo ha già modificato il set di dati, in modo tale che non venga più trasferito alla società statunitense il codice fiscale dell’utente e altre informazioni non necessarie relative al “bonus vacanze” e al cashback”.

 

PagoPa App IO

 

La Società, dopo aver adeguatamente informato gli interessati, chiederà comunque il preventivo consenso dell’utente al trasferimento dei dati. Ha poi disattivato alcune funzioni che consentivano di risalire all’ubicazione dell’utente attraverso il suo IP.

PagoPA, inoltre, ha disattivato i servizi di Google non necessari e ha adottato misure affinché il contenuto degli avvisi ai cittadini non venga più conosciuto da Google.

Dal 9 luglio sarà possibile scegliere quali servizi attivare sull’App

Un’altra novità partirà il 9 luglio 2021: da questa data gli utenti potranno scegliere quali servizi attivare sull’App IO tra gli oltre 12mila disponibili e finora attivati tutti di default. Anche l’inoltro alla propria mail di tutti messaggi ricevuti sull’app dovrà essere richiesto dai cittadini.

“L’Autorità – conclude – vigilerà sull’adozione delle misure, riservandosi anche di valutare l’adeguatezza delle garanzie assicurate da PagoPA per i trasferimenti di dati in Paesi extra Ue. Sulla base di queste nuove garanzie l’Autorità valuterà, con il Ministero della salute, le modalità per permettere l’utilizzo dell’App IO anche per il green pass”.


Vuoi ricevere altri aggiornamenti su questi temi?
Iscriviti alla newsletter!



Dopo aver inviato il modulo, controlla la tua casella per confermare l'iscrizione
Privacy Policy

Parliamone ;-)