Cashback: il sì del Garante è solo sulla bozza di regolamento

Il Garante per la privacy ha dato parere positivo alla bozza di regolamento che andrà a disciplinare il meccanismo del programma di rimborso, il cashback appunto, ideato per i consumatori che preferiscano il pagamento elettronico a quello in contanti.

Va chiarito subito, però, che questo non vuol dire che il Garante abbia approvato tutto e a scatola chiusa (qui troverai il parere per intero), tanto è vero che già nel corso dell’istruttoria sono stati effettuati i primi rilievi per l’adozione delle misure necessarie. Bisogna tutelare i dati delle persone soprattutto considerando che si sta parlando di scelte nei pagamenti. Non solo e non tanto per quel che concerne le modalità, con carta elettronica o contanti, quanto sui gusti e gli orientamenti. Dati davvero molto interessanti per una serie di operatori.

In base allo schema presentato dal Ministero dell’Economia e delle Finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche o società che emettono carte di pagamento (issuer). In questo modo i dati anagrafici e gli estremi delle carte di pagamento scelte per partecipare al Programma saranno comunicati alla PagoPA S.p.a., la società incaricata dal MEF della progettazione e della gestione del Sistema informativo cashback.

Ogni volta che la carta di pagamento registrata sarà utilizzata dal consumatore per l’acquisto in negozio, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla società che gestisce la transazione (acquirer) al Sistema cashback. Al termine di ogni semestre, sarà calcolato il rimborso spettante a ciascun consumatore aderente al programma sulla base degli importi dei pagamenti effettuati. Sono inoltre previsti rimborsi speciali, sulla base di una graduatoria, per chi avrà eseguito il maggior numero di transazioni. Sarà Consap (società del Mef) ad occuparsi dell’erogazione dei rimborsi, inclusa la gestione dell’eventuale contenzioso.

A mio parere, vanno individuate con precisione non solo le figure che si succederanno nella filiera ma anche, forse soprattutto, le mansioni. L’utente finale dovrebbe sapere con certezza chi fa cosa. Quale ruolo avranno le banche, chi avrà accesso ai big data e come potrà verificare tutto il processo, sono senz’altro quesiti più che legittimi da parte dell’utenza finale. L’Autorità, prima dell’avvio del programma, ha già fatto sapere che verificherà le misure di sicurezza, le modalità e i tempi di conservazione dei dati da indicare nella valutazione d’impatto che dovrà essere trasmessa dal Ministero, riservandosi anche di esaminare alcuni profili di funzionamento dell’App IO.

Seguiremo la vicenda, intanto contattaci se hai bisogno di aiuto per adeguare la tua organizzazione al gdpr.