Cashback, sapete dove vanno a finire i dati di carte e conti correnti che inserite?
Il Garante della Privacy ha fornito delle delucidazioni
Mentre scriviamo si può già affermare che l’operazione cashback sia stata un successo, almeno a livello di interesse suscitato. Milioni di italiani hanno già scaricato sui loro dispositivi mobile l’app IO. Insomma, c’è un clima di fiducia riguardo all’ultima manovra varata dal Governo, ma qualche assillante dubbio permane. Ad esempio, quale fine faranno i dati confidenziali?
Cashback: chi se ne occupa
Partiamo da un presupposto: ad occuparsi dell’iniziativa è il MEF, ovverosia il ministero dell’Economia e delle Finanze, attraverso PagoPA, la piattaforma tecnologica per i pagamenti elettronici istituita per facilitare ogni transazione legata al settore delle Pubbliche Amministrazioni, nonché la CONSAP (Concessionaria dei Servizi Assicurativi Pubblici).
Quali dati vengono attinti
I prevalenti dubbi inerenti al piano sono chiariti soprattutto nella Valutazione di impatto trasmessa dal MEF. Chi optasse a favore dell’app IO (anziché degli issuer convenzionati), dovrà fornire un IBAN del conto, a lui intestato o cointestato, sul quale ricevere il rimborso, e gli estremi identificativi del sistema di pagamento adottato (nel caso di una carta di debito o credito nome, cognome, scadenza, numero di carta, CVV).
Inoltre, l’applicazione recupererà, in modalità automatica, il codice fiscale dell’utente, attingendolo dall’account SPID o CIE con cui vi si esegue il log-in.
Zona un po’ oscura
La questione più spinosa riguarda il ricorso alle credenziali del bancomat. L’applicazione IO avvia una ricerca automatica delle carte PagoBANCOMAT associate a un elenco di banche pertinenti, che nominalmente, sulla base della corrispondenza con il codice fiscale, si correla all’utente. Non è dato, però, sapere più nel dettaglio quale tipologia di informazioni – al di là di quelle contabili – vengano condivise fra l’istituto di credito del correntista e l’app IO per registrare gli acquisti.
Cashback: vigono i principi di trasparenza, liceità e correttezza
Il Garante della Privacy si limita a parlare solo di “dati necessari”, prendendo ad esempio la data e l’importo dell’acquisto. Detto ciò, si richiamano i principi di trasparenza, liceità e correttezza e di privacy a cui le operazioni devono sottostare in ottemperanza al fine di minimizzare i dati gestiti.