Garante Privacy: tutele e più sicurezza per chi acquista via sms il biglietto dell’autobus o paga il parcheggio
Maggiori tutele e più sicurezza per chi acquista via sms il biglietto dell’autobus o paga il parcheggio, usa i servizi di carsharing o bikesharing, accede ai varchi delle zone a traffico limitato attraverso il ricorso al credito telefonico o ad altri strumenti di pagamento (es. carta di credito). Regole chiare per gli operatori telefonici, i fornitori di servizi per la mobilità e il trasporto (ad es. aziende di trasporto locale) e per gli “aggregatori” che forniscono la piattaforma tecnologica per la distribuzione e il pagamento dei ticket digitali anche per più aziende.
Gli operatori e le società che offrono servizi per la mobilità e il trasporto dovranno informare chiaramente gli utenti specificando quali dati personali utilizzano e per quali scopi. L’informativa dovrà essere consultabile in forma sintetica sullo smartphone dell’utente. Una versione integrale dovrà essere pubblicata sul sito di chi offre i servizi e affissa sui mezzi di trasporto, alle fermate o nelle biglietterie.
Per poter utilizzare i dati personali a fini di marketing, profilazione o comunicazione a terzi sarà necessario il consenso dell’utente.
Gli accessi ai diversi data base in cui sono conservati i dati degli utenti dovranno essere tracciati tramite appositi file di log, che contengano almeno l’indicazione dell’incaricato che ha effettuato l’accesso, la data e l’ora dell’operazione. Nel caso dell’aggregatore, la piattaforma dovrà mantenere logicamente separate le porzioni di database dedicate a ciascuna azienda di trasporto.
I dati trattati nell’ambito del mobile ticketing via sms dovranno essere conservati per un limitato periodo di tempo, proporzionato alle finalità connesse al trattamento, che non può superare i sei mesi. I dati possono essere conservati, se necessario, per periodi più ampi previsti da specifiche disposizioni normative e per il perseguimento di altre finalità (ad es. gestione del contenzioso, motivi di giustizia)
Il provvedimento generale del Garante, prima della sua adozione definitiva, sarà sottoposto a consultazione pubblica. Entro 120 giorni dalla pubblicazione dell’avviso di consultazione in Gazzetta ufficiale, i soggetti coinvolti nelle operazioni di mobile ticketing potranno far pervenire le loro osservazioni all’Autorità, per posta o via mail all’indirizzo consultazionemt@gpdp.it.
www.garanteprivacy.it
Vedi il testo del provvedimento
© RIPRODUZIONE RISERVATA