Cashback: arriva l’ok dal Garante della Privacy. Si parte da Dicembre

55
Cashback

La bozza di regolamento, che definisce il funzionamento del Programma di rimborso in denaro (cashback), ha ricevuto parere positivo del Garante della Privacy

Il meccanismo di cashback è stato ideato per favorire tutti quei consumatori che effettuano acquisti con strumenti di pagamento elettronici. Si parte con la fase sperimentale dal 1° al 31 dicembre 2020.

Cashback: come funziona?

Come riportato nello schema presentato dal Ministero dell’Economia e delle finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche che emettono carte di pagamento.
I dati anagrafici e gli estremi delle carte di pagamento scelte per partecipare al Programma saranno comunicati a PagoPA S.p.a., la società incaricata della progettazione e della gestione del Sistema informativo cashback.
 
Quando il consumatore utilizzerà la carta di pagamento registrata, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla società che gestisce la transazione al sistema cashback.
 
Al termine di ogni semestre, sarà calcolato il rimborso spettante a ciascun consumatore. Tale rimborso si baserà sugli importi dei pagamenti effettuati.
Sono inoltre previsti rimborsi speciali per i primi 100.000 aderenti che abbiano totalizzato il maggior numero di transazioni con strumenti di pagamento elettronici. La gestione dell’erogazione dei rimborsi, inclusi eventuali contenziosi, sarà affidata a Consap (Concessionaria Servizi Assicurativi Pubblici).

La tutela della privacy

Il Garante della Privacy ha chiesto di stabilire già nel regolamento garanzie a tutela delle persone coinvolte.
 
Innanzitutto, si è reso necessario individuare espressamente i ruoli e le singole responsabilità dei numerosi soggetti coinvolti nel trattamento dei dati.
Sono state introdotte misure per garantire che vengano trasmettessi al sistema solamente i dati necessari, limitati alle transazioni effettuate attraverso gli strumenti di pagamento registrati dai soggetti aderenti. Inoltre, i dati raccolti potranno essere conservati solo per il tempo strettamente necessario.
 
Sono state, infine, previste specifiche misure di sicurezza da adottare nel trattamento dei dati, come, ad esempio, l’uso di funzioni crittografiche non reversibili per gli identificativi degli strumenti di pagamento elettronici.
 
L’Autorità, prima dell’avvio del programma, verificherà le misure di sicurezza, le modalità e i tempi di conservazione dei dati da indicare nella valutazione d’impatto che dovrà essere trasmessa dal Ministero, riservandosi anche di esaminare alcuni profili di funzionamento dell’App IO.