l'analisi

Cashback di Stato, che cosa chiede il Garante Privacy e perché è importante

Il Garante ha dato parere favorevole allo schema di provvedimento su cashback di Stato (fino a 300 euro di rimborso annuale ai clienti che pagano in elettronico nei negozi). Ma non è il via libera alla misura, il che richiederà alcuni interventi a tutela della privacy degli utenti. Ecco i dettagli

16 Ott 2020
Francesco Maldera

Data Protection Officer e Data Specialist

Contributi Ristori fondo perduto

Il cashback di Stato avrà bisogno ancora di qualche limatura privacy per il via libera definitivo, da parte del Garante. La misura del Governo –  fino a 300 euro di bonus annuale agli utenti per i pagamenti elettronici nei negozi, dal primo dicembre – prevede infatti un trattamento dati su larga scala.

Analizziamo infatti il parere favorevole dato dal Garante Privacy il 13 ottobre (provvedimento n. 179) alla misura cashback di Stato.

Non è un via libera definitivo, attenzione. 

Cashback di Stato e garanzie privacy per i cittadini: in attesa del via libera del Garante

In particolare, il parere favorevole del Garante riguarda quindi lo schema di decreto del MEF (ancora in via di pubblicazione) e non l’avvio del trattamento. Infatti, il vero “via libera” al trattamento arriverà solo quando il Ministero dell’Economia e delle Finanze eseguirà la valutazione d’impatto sulla protezione dei dati personali (richiamata al punto i) del parere) prevista dall’art. 35 del GDPR (DPIA).

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Il Garante, peraltro, ha precisato che sta ancora esaminando la DPIA che PagoPA S.p.A. ha trasmesso con riguardo all’uso generale dell’app IO. Le risultanze di questo esame potrebbero condizionare fortemente la DPIA relativa al cashback.

L’importanza del via libera del Garante

Il via libera del Garante Privacy è stato richiesto data la natura di questo provvedimento.

Oltre alle misure di sicurezza (tecniche ed organizzative) sarà importante individuare, nella dinamica dell’interazione dell’utente con l’app, infatti:

  • quali garanzie di trasparenza (p.e. come viene fornita l’informativa)
  • e di correttezza (p.e. come viene acquisito il consenso o come può essere revocato) sono offerte all’interessato.

Il meccanismo del cashback, apparentemente semplice, richiede in realtà un trattamento di dati personali piuttosto articolato e, soprattutto, “su larga scala”.

Trattamenti dati personali

Il primo elemento sul quale si concentra il parere del Garante è la finalità del trattamento dei dati personali che, è bene sottolinearlo, è diversa dallo scopo politico che, indirettamente, come abbiamo detto in precedenza, è l’”emersione della base imponibile dei soggetti che vendono”; la finalità del trattamento è, quindi, l’”erogazione dei rimborsi a fronte di un determinato ammontare di pagamenti elettronici effettuati in uno specifico arco temporale”. Perché questo focus sulla finalità? Esistono due ragioni per le quali il Garante si concentra sulla finalità:

  • la prima, più generale, corrisponde alla necessità di attenersi all’impianto implicito previsto GDPR che vuole l’esatta definizione della finalità del trattamento quale l’elemento centrale da cui il titolare deve partire per poter rispettare tutti gli altri princìpi del trattamento (minimizzazione dei dati, limitazione della conservazione, ecc.);
  • la seconda, più specifica e più critica, tendente ad allontanare la tentazione di impiegare i dati personali per finalità differenti (per esempio, come elementi informativi per innescare accertamenti fiscali nei confronti degli acquirenti); i dati raccolti, dunque, saranno impiegati solo per i rimborsi da cashback e utilizzati, successivamente, dal Ministero solo per finalità statistiche.0

I soggetti coinvolti

Il parere prosegue considerando con attenzione quali sono i soggetti coinvolti nel trattamento e come lo schema di decreto ne individua i ruoli operativi e, quindi, le rispettive responsabilità rispetto al GDPR.

Il titolare del trattamento è il Ministero dell’Economia e delle Finanze che si avvale di due responsabili del trattamento, PagoPA S.p.A. e Consap S.p.A., rispettivamente per le due fasi del trattamento: “individuazione dei soggetti destinatari dei rimborsi” (ovvero i soggetti che hanno totalizzato un ammontare di pagamenti cashless per almeno 1.500 euro in un semestre solare) ed “erogazione materiale del rimborso” (pari al 10% della spesa per un massimo di 150 euro a semestre solare). PagoPA S.p.A. si avvale a sua volta di subresponsabili, noti nel mondo dei pagamenti come issuer ed acquirer, i quali non sono altro che, rispettivamente, gli emittenti di carte di credito/debito e gli intermediari finanziari (tipicamente istituti di credito). Invece, non rivestono alcun ruolo rispetto alla finalità del trattamento le singole attività commerciali/professionali/artigianali alle quali il cittadino (l’interessato secondo il GDPR) corrisponde la somma di denaro; questi, infatti, non verranno in possesso dei dati identificativi dell’acquirente se non per finalità sottostanti il contratto che pongono in essere (ovvero la vendita di beni o servizi).

Gli strumenti

Lo strumento centrale impiegato nel trattamento è l’app IO prodotta, gestita e manutenuta da PagoPA S.p.A.. Per poter partecipare al programma di cashback previsto dal Ministero dell’Economia e delle Finanze, il cittadino deve installare l’app ed esprimere esplicitamente la sua volontà.

L’app IO è l’applicazione per dispositivi mobili della piattaforma prevista dal comma 2, art. 5 del D.Lgs. 82/2005 (Codice dell’Amministrazione Digitale).

Naturalmente, oltre a questo strumento, i responsabili (PagoPA S.p.A. e Consap S.p.A.) che impiegheranno ulteriori ed adeguati strumenti di trattamento (dispositivi di elaborazione e di memorizzazione oltre che apposite soluzioni software) ai quali, naturalmente, lo schema di decreto non può riferirsi.

WHITEPAPER
Pagamenti digitali: la sfida si contende sul campo dell’Intelligenza Artificiale
Pagamenti Digitali
Digital Payment
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4