Con il provvedimento del 9 giugno il Garante della Privacy ha disposto lo stop provvisorio dell’app IO, usata per servizi come il cashback e il bonus vacanze: vediamo perché.
Il Garante della Privacy ha dato il via libera alla piattaforma per il rilascio del green pass, ma con un provvedimento correttivo ha bloccato in modo provvisorio i servizi di Google e Mixpanel sull’app IO.
Il motivo? Questi servizi comportano un trasferimento di dati delicati, come quelli del cashback e del bonus vacanze, verso Paesi terzi, dagli USA all’India.
L’autorità garante ha chiesto alla società PagoPA di intervenire non oltre sette giorni e sottolinea che questo problema era già stato evidenziato nel 2020, quando l’app IO è stata usata per il bonus vacanze e anche per il bonus bancomat.
Diverso invece il discorso per il green pass, visto che (come l’app Immuni) non memorizza alcun dato sanitario.
leggi anche
Green pass europeo: domande e risposte
Cashback e bonus vacanze, stop all’app IO del Garante della Privacy
Le indicazioni che PagoPA dovrà seguire si trovano nel provvedimento del 9 giugno. Il Garante della Privacy ha stabilito che la società dovrà occuparsi entro 7 giorni dalla ricezione del documento, la limitazione provvisoria dei trattamenti effettuati mediante l’App IO che prevedono l’interazione con:
- i servizi di Google, consentendo esclusivamente i trattamenti necessari all’invio di notifiche push agli utenti dell’App IO che hanno esplicitamente e liberamente attivato tale funzionalità;
- i servizi di Mixpanel, sospendendo l’archiviazione dei dati sui dispositivi degli utenti, l’accesso a tali dati e la raccolta degli stessi sui sistemi di Mixpanel, interrompendo ogni altro ulteriore trattamento dei dati, già inviati a Mixpanel, effettuato per finalità diverse dalla mera conservazione degli stessi.
Stop all’app IO dal Garante della Privacy: cosa dovrà fare PagoPA
Entro 30 giorni dalla ricezione del provvedimento, PagoPA dovrà:
- adottare misure tecniche e organizzative necessarie a modificare le modalità di attivazione dei servizi disponibili all’interno dell’app IO e delle relative funzionalità di notifica push e di inoltro via e-mail dei messaggi, garantendo a tutti gli interessati la possibilità di una scelta libera, esplicita e specifica in relazione a ciascun servizio o ai servizi offerti da uno determinato ente, nonché quelle necessarie ad assicurare le medesime garanzie nei confronti di coloro che risultano già utenti dell’App in relazione ai servizi attivati automaticamente;
- fornire al Garante un riscontro documentato in merito alle misure che intende adottare al fine di rendere conformi alla disciplina in materia di protezione dei dati personali i trattamenti effettuati mediante l’App IO.
Infine, entro 40 giorni dal provvedimento, PagoPA dovrà fornire un riscontro documentato in merito alle iniziative intraprese per attuare quanto richiesto dall’Autorità Garante.
© RIPRODUZIONE RISERVATA
