Il Bonus Cashback di Natale è ormai partito a pieno regime e molti utenti hanno già capito come sfruttarlo pienamente.

Restano, tuttavia, forti le preoccupazioni inerenti al trattamento dei dati raccolti in fase di registrazione e durante gli acquisti. La grande domanda che gli utenti si pongono è se la nostra privacy sia tutelata davvero.

Qualcuno, intimorito dal gran numero di dati estremamente confidenziali che alla fine del programma saranno stati raccolti, ha preferito non iscriversi e rinunciare al Bonus Cashback. C'è davvero ragione di preoccuparsi?

Bonus Cashback e privacy: Come funziona?

Per poter accedere al rimborso, maturato attraverso il Bonus Cashback, è indispensabile registrarsi all'app IO, accedendo tramite SPID. Una volta completata questa operazione, sarà necessario inserire le carte a noi intestate, o gli altri metodi di pagamento digitale che si intendono usare. Infine, è indispensabile fornire l' IBAN sul quale intendiamo ricevere il rimborso.

Durante tutti questi passaggi, abbiamo fornito all'app una serie di informazioni molto delicate su di noi. A chi finiscono questi dati?

Aderendo a IO, i dati anagrafici e i dati inerenti ai metodi di pagamento digitale registrati sull’app, ricordiamo che questo è un passaggio obbligatorio ai fini dell’ottenimento del rimborso, vengono trasmessi alla società PagoPA, incaricata dal Ministero di Economia e Finanza della progettazione e della gestione del Sistema informativo Cashback.

Non finisce qui, infatti tutte le volte che viene effettuato un acquisto con uno dei metodi di pagamento registrati, la società che gestisce la transazione (scopri quali Acquirer sono validi per ottenere il rimborso) trasmette alcuni dati, come ad esempio la cifra spesa, al sistema Cashback, al fine di calcolare quale sia l'importo dovuto per il rimborso.

Bonus Cashback e privacy: Bisogna preoccuparsi?

Tutti coloro che si sono già iscritti all'app IO, indispensabile ai fini dell’ottenimento del rimborso del Bonus Cashback, si sono resi conto di aver fornito informazioni molto riservate. Infatti, è necessario registrare le proprie carte di credito e fornire il proprio IBAN. Inoltre, a partire dal momento dell’attivazione tutte le transazioni che verranno effettuate con i metodi di pagamento digitale inseriti nell’app, saranno registrate dal sistema.

Data la delicatezza delle informazioni che vengono affidate a IO, è impossibile non domandarsi chi avrà accesso a questi dati e quale uso ne farà.

Le nostre transazioni, gli acquisti che facciamo, cosa compriamo, quanto siamo disposti a spendere per un certo oggetto, sono informazioni molto personali perché sono in grado di tracciare un profilo di come viviamo. Per questa ragione è indispensabile che l'app IO sia assolutamente sicura e che i dati non finiscano nelle mani sbagliate.

Bonus Cashback e privacy: Cosa è IO e come tratta i dati?

L’app IO, a cui milioni di italiani hanno già affidato i propri dati, è salita agli onori della cronaca soltanto con l'avvio del Cashback Natalizio ed è diventata tristemente nota per via del suo clamoroso flop all’indomani del lancio del bonus.

Quello che non molti sanno è che IO esisteva già da prima. L'app infatti permette di accedere ai servizi erogati da Enti, come le Pubbliche Amministrazioni, e di mettersi in contatto con le stesse. Lo scopo di IO è facilitare, in qualche modo, la vita degli utenti, permettendo di accedere in modo più semplice a una serie di servizi e contatti. Sempre attraverso l’app IO è possibile, ad esempio, accedere al Bonus Vacanze.

IO, dunque, è stata progettata per mettere in contatto enti pubblici e utenti e ha finalità più ampie rispetto al solo Bonus Cashback. Per questa ragione, come si legge anche nelle FAQ dell'app, le Pubbliche Amministrazioni restano titolari dei “dati personali necessari a svolgere il mandato istituzionale”. Con ciò si intende che tutti i nostri dati rimarranno sull’app, a disposizione della Pubblica Amministrazione fintanto che l'utente stesso rimarrà registrato a IO.

Questo chiaramente non vuol dire che gli Enti che hanno accesso all'app hanno accesso indiscriminato a tutti i dati dei cittadini registrati. “L’ente dovrà utilizzare gli strumenti di IO coerentemente con il proprio mandato istituzionale.”

Nel tentativo di dimostrare trasparenza, il team che ha progettato IO ha messo a disposizione di quanti hanno le competenze informatiche, il codice sorgente. In questo modo, tutti gli sviluppatori che lo desiderano potranno verificare la sicurezza dell'app e, addirittura, fornire dei suggerimenti per migliorarla.

Bonus Cashback e privacy: Rassicurazioni dal Garante della Privacy

Ogni decreto attuativo è sempre attenzionato dal Garante della Privacy, che analizza nel dettaglio ogni aspetto inerente al rispetto dei dati del cittadino e si assicura che nessuna norma nazionale o europea sia violata.

Dopo una serie di controlli, il 13 Ottobre, il Garante della Privacy ha espresso parere positivo informando che i dati che vengono raccolti da IO ai fini del Bonus Cashback possono essere effettivamente utilizzati solo per erogare il rimborso.

In ogni caso dovranno essere adottate precise misure in grado di garantire la sicurezza dei dati personali, essendo questi particolarmente delicati.

Nel corso dell’istruttoria - alla luce dei rischi e delle criticità emerse nell’ambito di un trattamento di dati così massivo, riferibile ad ogni aspetto della vita quotidiana dell’intera popolazione - il Garante ha chiesto di stabilire già nel regolamento stringenti garanzie a tutela delle persone coinvolte.- Si legge nel comunicato che il Garante della Privacy ha rilasciato per approvare Bonus Cashback.

Per maggiore tutela dei cittadini che parteciperanno al Bonus Cashback, il Garante della Privacy ha stabilito che gli Acquirers trasmettano al sistema solamente i dati necessari. L’ente ha inoltre stabilito che i dati raccolti dovranno essere cancellati immediatamente dopo l'erogazione del bonus.

In ogni caso, per fare in modo che tutto proceda nel migliore dei modi, il Garante della Privacy ha assicurato che continuerà a rimanere in dialogo con il team che ha progettato e gestisce l'app IO. Grazie a questa continua collaborazione, è possibile assicurarsi che le informazioni dei cittadini restino al sicuro e che il Regolamento (UE) 2016/679 (“GDPR”) e il Codice privacy italiano (d. lgs. 196/2003) continuino ad essere rispettati.

Bonus Cashback e privacy: Dati statistici

Infine esiste un’ultima finalità per cui i dati raccolti tramite IO, all'interno del programma Cashback, verranno utilizzati.

Infatti al Ministero dell’Economia e Finanza, che è l’effettivo titolare di tutti i dati raccolti, sarà concesso effettuare indagini statistiche usufruendo anche dei dati personali dei cittadini iscritti, ma solo quelli inerenti alla partecipazione al Programma Cashback, al numero e al valore delle transazioni effettuate, ai rimborsi erogati.

Questi dati saranno monitorati al fine di capire quanto effettivamente il Bonus Cashback stia permettendo allo Stato di guadagnare e a chi conviene.

Bonus Cashback e privacy: App e dati

Sempre dal Garante della Privacy viene però un altro monito legato ai dati che, spesso con troppa facilità, affidiamo alle app che scarichiamo. Se, infatti, si è creato un acceso dibattito intorno alle modalità con cui l'app IO usa i dati, spesso non si pone abbastanza attenzione a tutti quei termini e condizioni che, quasi sempre senza controllare, si accettano ogni qual volta si scarica un app.

Negli ultimi anni la questione della privacy e dei dati che concediamo, spesso senza volerlo, è diventata sempre più accesa.

Anche giganti come Google o Zoom hanno avuto qualche problema dovuto alla mancanza di privacy e sicurezza che offrivano ai loro utenti.

Bonus Cashback e privacy: Ecco come tutelare la tua privacy

Secondo il Garante della Privacy, dunque, i dati forniti all' app IO sono ben protetti, come quelli inerenti al Bonus Cashback e a tutte le spese registrate all'interno del programma.

Se tuttavia si desidera limitare l'accesso degli enti pubblici ai dati che sono stati affidati all’app IO, è possibile disattivare singolarmente i servizi che usano l’app, impedendo così ai relativi Enti di utilizzarla per farsi contattare.

Inoltre, nel caso in cui ci si voglia opporre al trattamento dei propri dati, è possibile contestarne il trattamento o esprimere la propria opinione mandando una mail di richiesta al titolare dei dati che, lo ricordiamo, è il MEF.

In ogni caso, è sempre e comunque possibile scegliere di eliminare il proprio account dall’app IO, con la conseguente eliminazione dei propri dati. Attenzione, una volta compiuta questa operazione non sarà più possibile ottenere il rimborso del Bonus Cashback collezionato fino al momento dell’eliminazione dell'account.

Se nella fattispecie l’app IO risulta piuttosto sicura, rimane vero che molte app, a cui affidiamo dati ugualmente delicati, approfittano della nostra fiducia. Come fare dunque ad essere sicuri che nessuna app, men che meno quelle che hanno accesso a dati sensibili come i nostri conti, violi la nostra privacy?

Qui le indicazioni complete del Garante della Privacy su come evitare che i nostri dati sensibili finiscano nelle mani sbagliate.

Per quanto riguarda il bonus Cashback e l'app IO, non resta che fidarsi del Garante della Privacy.

Il rimedio migliore per tutelarci è fare sempre attenzione a quali dati (e per quale finalità) forniamo alle applicazioni che scarichiamo, in modo da essere noi stessi i primi difensori della nostra privacy.