Oltre all’obbligo di fatturare solo in formato digitale verso tutti gli enti pubblici italiani, il 31 marzo ha segnato la scadenza per un altro adeguamento, dettato stavolta dal Garante della Privacy. Dall’1 aprile infatti tutte le società che si occupano di Mobile Payment in Italia dovranno essere in regola con il provvedimento generale varato dal Garante nel maggio 2014.
Sono coinvolte quindi le compagnie telefoniche che forniscono servizi di pagamento tramite cellulare, le società che forniscono l’interfaccia tecnologica, le aziende che offrono contenuti digitali e servizi, nonché tutti gli altri soggetti coinvolti nella transazione (come quelli che consentono, anche tramite app, l’accesso al mercato digitale). Grazie alle regole stabilite nel “Provvedimento generale in materia di trattamento dei dati personali nell’ambito dei servizi di mobile remote payment” del 22 maggio 2014, chi usufruisce dei servizi di pagamento da remoto, utilizzando smartphone, tablet, pc, potrà acquistare prodotti e servizi digitali, abbonarsi a quotidiani on line, comprare e-book, video e giochi con maggiore sicurezza riguardo ai propri dati.
Dall’1 aprile gli utenti che acquistano beni digitali dovranno infatti essere informati sulle modalità di trattamento dei loro dati sin dalla sottoscrizione o adesione al servizio di pagamento da remoto. I dati (dal numero telefonico ai dati anagrafici, dalle informazioni sul servizio o prodotto digitale acquistato, all’indirizzo IP di collegamento) potranno essere conservati al massimo per 6 mesi e non potranno essere usati per altre finalità, come l’invio di pubblicità o analisi delle abitudini senza uno specifico consenso.
L’indirizzo IP degli utenti dovrà essere cancellato dal venditore una volta terminata la procedura d’acquisto. Precise misure di sicurezza dovranno essere adottate per garantire la riservatezza delle persone e impedire l’integrazione delle diverse tipologie di dati a disposizione dell’operatore telefonico (dal consumo telefonico ai dati sul consumo di beni digitali) a fini di profilazione “incrociata” dell’utenza, a meno che l’utente non abbia espresso uno specifico consenso informato.
I venditori, a garanzia della riservatezza delle transazioni dei clienti, potranno trasmettere all’operatore telefonico solo le categorie merceologiche di riferimento, senza indicazioni sullo specifico contenuto del prodotto o servizio acquistato, a meno che non sia necessario per la fornitura di servizi in abbonamento.