Pagamenti digitali, i problemi privacy: ecco le regole (e chi non le rispetta)

tratto da Agenda Digitale

Si definiscono pagamenti digitali quei pagamenti effettuati per l’acquisto di beni o servizi con carte di pagamento, credito telefonico, borsellino elettronico o addebito diretto su conto corrente.

Esistono diverse tipologie di pagamenti digitali: possiamo distinguerne due principali: Old Digital Payment e New Digital Payment.

I primi sono quelli tradizionali (es. carte di credito tramite POS tradizionale[2]); i secondi, i New Digital Payment, sono i pagamenti che avvengono tramite PC e Tablet, Telefono e carta su POS virtuale[3].

Categorie di pagamenti digitali

Quando il device di attivazione è lo smartphone parliamo della categoria Mobile Payment & Commerce[4], che include l’acquisto di prodotti e servizi (esclusi i contenuti digitali) attraverso il telefono cellulare.

La categoria dei pagamenti su smartphone è a sua volta suddivisibile in:

  • Mobile Remote Commerce: include gli acquisti tramite Mobile site o Mobile app di beni e servizi attraverso addebito su carta di pagamento o portafoglio elettronico;
  • Mobile Remote Payment: include i pagamenti di ricariche telefoniche, bollette, bollettini, parcheggi, biglietti del trasporto, noleggi auto, taxi, etc. attraverso il telefono cellulare con addebito su carta di pagamento o credito telefonico o portafoglio elettronico;
  • Mobile Proximity Payment: sono i pagamenti presso i punti vendita attraverso il cellulare (attraverso tecnologie di c.d. prossimità come i QRcode o la tecnologia NFC) con addebito su carta di pagamento o  direttamente sul conto corrente.

Con le più nuove tecnologie lo smartphone si è di fatto trasformato in un portafoglio digitale dando la possibilità di accedere a servizi per l’invio, l’aggregazione o la condivisione del denaro[5] anche tramite soggetti diversi da istituti bancari e finanziari, ossia attraverso i cosiddetti servizi OTT (over-the-top) e Fintech.

Come vengono trattati i nostri dati personali

Quando aderiamo a questi nuovi “servizi di pagamento” forniamo alle società che li gestiscono alcuni dei nostri dati personali.

Ai sensi del Gdpr e della vigente normativa italiana il titolare del trattamento (ossia chi tratta i nostri dati per una determinata finalità) può utilizzare i nostri dati personali, e solo quelli, necessari all’erogazione del servizio richiesto.

In particolare la normativa prevede che sia legittimo quel trattamento che trovi la propria base giuridica nel contratto fra interessato (l’utente che richiede il servizio) e il Titolare del trattamento (colui che lo presta), conseguentemente qualunque ulteriore fine il Titolare voglia perseguire o ulteriore dato voglia raccogliere o trattare potrà farlo legittimamente soltanto secondo quanto previsto dagli artt. 6, 7, 9 o 10 del Reg. UE 2016/679.

Un esempio classico di base giuridica alternativa è il consenso al trattamento da parte dell’interessato. Ecco la ragione del perché agli utenti viene spesso richiesto di prestare il proprio consenso per ulteriori finalità, ad esempio per: attività di profilazione, marketing, etc.

Si tenga presente che il consenso è base giuridica sempre revocabile e se prestato deve essere informato, esplicito e libero.

leggi l’articolo completo