Tali servizi implicano il trattamento di dati personali dell’utente non solo di carattere identificativo ma, potenzialmente, anche di natura sensibile, con la conseguenza che tale trattamento debba svolgersi nel rispetto della disciplina sulla protezione dei dati personali e, in particolare, dei principi generali di liceità, pertinenza, non eccedenza, correttezza e buona fede sanciti dal Codice Privacy.
In particolare, il nuovo Provvedimento individua in sintesi le seguenti prescrizioni dirette ai diversi soggetti coinvolti nelle operazioni di pagamento tramite telefonia mobile:
– Informativa sul trattamento dei dati
Gli utenti dovranno essere informati sulle modalità di trattamento effettuato sui loro dati sin dalla sottoscrizione o adesione al servizio di
pagamento da remoto.
– Consenso
Le società non dovranno richiedere il consenso degli utenti per il trattamento dei dati relativi alla fornitura del servizio di remote mobile
payment. Il consenso è invece obbligatorio per la comunicazione dei dati personali a terzi oppure in caso di loro utilizzo per attività di marketing e profilazione.
– Conservazione
I dati degli utenti trattati dagli operatori, dagli aggregatori e venditori, potranno essere conservati al massimo per 6 mesi. L’indirizzo Ip dell’utente dovrà invece essere cancellato dal venditore una volta terminata la procedura di acquisto del contenuto digitale.
Tali misure dovranno essere adottate entro e non oltre centottanta giorni decorrenti dalla data di pubblicazione del presente provvedimento sulla Gazzetta Ufficiale della Repubblica Italiana (16 giugno 2014).
Editoria
Formazione
Abbonamenti
