PagoPA ha previsto per l’App IO una serie di misure tecniche a tutela della privacy degli utenti, che saranno rese efficaci con l’imminente rilascio di una nuova versione dell’app.
Dopo l’intervento dell’Autorità, PagoPA ha previsto per l’App IO una serie di misure tecniche a tutela della privacy degli utenti, che saranno rese efficaci con l’imminente rilascio di una nuova versione dell’app.
Alla luce dei nuovi interventi in corso di adozione da parte della Società, il Garante per la protezione dei dati personali ha dunque ritenuto che siano venute meno le ragioni del blocco dei trattamenti effettuati dall’app che prevedono l’interazione con Google e Mixpanel.
La
decisione è stata presa all’esito delle interlocuzioni avute con PagoPA e degli
sforzi intrapresi dalla società per porre rimedio tempestivamente ai rilievi
formulati dal Garante nel suo recente provvedimento e ottemperare alle
prescrizioni date.
Il
blocco del trattamento rimarrà invece per i dati raccolti e archiviati da
Mixpanel, che non potranno più essere usati, ma esclusivamente conservati fino
al termine dell’istruttoria dell’Autorità.
PagoPA
si è impegnata a minimizzare i dati degli utenti trasmessi a Mixpanel e al
riguardo ha già modificato il set di dati, in modo tale che non venga più
trasferito alla società statunitense il codice fiscale dell’utente e altre
informazioni non necessarie relative al “bonus vacanze” e al “cashback”. La
Società, dopo aver adeguatamente informato gli interessati, chiederà comunque il
preventivo consenso dell’utente al trasferimento dei dati. Ha poi disattivato alcune
funzioni che consentivano di risalire all’ubicazione dell’utente attraverso il
suo IP.
PagoPA
ha inoltre disattivato i servizi di Google non necessari e ha adottato misure
affinché il contenuto degli avvisi ai cittadini non venga più conosciuto da
Google.
In
più, a partire dal 9 luglio 2021, gli utenti potranno scegliere quali servizi
attivare sull’App IO tra gli oltre 12mila disponibili e finora attivati tutti
di default. Anche l’inoltro alla propria mail di tutti messaggi ricevuti sull’app
dovrà essere richiesto dai cittadini.
L’Autorità
vigilerà sull’adozione delle misure, riservandosi anche di valutare
l’adeguatezza delle garanzie assicurate da PagoPA per i trasferimenti di dati
in Paesi extra Ue.
Sulla
base di queste nuove garanzie l’Autorità valuterà, con il Ministero della
salute, le modalità per permettere l’utilizzo dell’App IO anche per il green
pass.