Legislazione e Giurisprudenza, Contratti, clausole abusive, vessatorie -  Conzutti Mirijam - 2014-06-19

NUOVE REGOLE PER ACQUISTI ON LINE Del. Gar. Privacy nr. 258/14 - Mirijam CONZUTTI

Delibera del Garante della privacy n. 258, «Provvedimento generale in materia di trattamento dei dati personali nell"ambito dei servizi di mobile remote payment», del 22 maggio, pubblicata sulla Gazzetta Ufficiale n. 137 del 16 giugno 2014.


Maggiore garanzia per chi usa smartphone o tablet per acquistare servizi, abbonarsi a quotidiani online, comprare e-book, scaricare a pagamento film o giochi sarà maggiormente garantito.

Rientrano nella disciplina sia il mobile remote payment, in cui i pagamenti vengono attivati dal cliente a distanza mediante il telefono cellulare, sia il mobile proximity payment, dove i pagamenti si effettuano avvicinando il dispositivo mobile ad un apposito lettore Pos. In entrambi i casi, comunque, è implicato il trattamento dei dati personali dell"utente, tra cui numero telefonico, dati anagrafici, informazioni sul servizio o sul prodotto acquistato, importo, oltre, potenzialmente, a quelli di natura sensibile, come convinzioni religiose o preferenze sessuali.
I provider ed i venditori dovranno fornire agli utenti l"informativa, da inserire poi nel modulo per la portabilità del numero, al momento dell"acquisto della scheda prepagata o della sottoscrizione dell"abbonamento telefonico, cioè gli strumenti necessari, alternativamente, per effettuare il pagamento.

Gli aggregatori potranno predisporre una pagina apposita per l"informativa e la richiesta del consenso. I provider e gli aggregatori, che operano come responsabili del trattamento, non dovranno richiedere il consenso per la fornitura del servizio di mobile payment. Al contrario, il consenso sarà obbligatorio, sia per gli operatori che per i venditori, per le attività di marketing, oppure nel caso in cui i dati vengano comunicati a terzi.
Sarà necessaria la predisposizione di sistemi di autenticazione per l"accesso ai dati e di procedure di tracciamento degli accessi e delle operazioni, oltre alla codificazione di prodotti e servizi ed al mascheramento dei dati con sistemi crittografici.
I dati degli utenti dovranno essere cancellati dopo sei mesi, mentre l"indirizzo Ip dell"utente dovrà essere cancellato dal venditore, una volta terminata la procedura di acquisto.



Autore

immagine A3M

Visite, contatti P&D

Nel mese di agosto 2020 Persona & Danno ha registrato oltre 241.000 visite.

Articoli correlati