PagoPa si adegua alle misure decise dal Garante per la Privacy
Via libera del Garante per la privacy al passaporto vaccinale anche tramite l’app IO, visto che i dubbi che l’Autorità aveva sollevato sono stati risolti. Il Garante aveva infatti ordinato in via d’urgenza alla società pubblica PagoPA, titolare dell’applicazione, di bloccare provvisoriamente alcuni trattamenti di dati effettuati mediante la predetta app che prevedono l’interazione con i servizi di Google e Mixpanel e che comportano quindi un trasferimento verso Paesi terzi, come Usa, India, Australia, di dati particolarmente delicati (transazioni cashback, strumenti di pagamento, bonus vacanze), effettuati senza che gli utenti ne siano stati adeguatamente informati e abbiano espresso il loro consenso.
Ora PagoPa pare abbia risolto le critiche che gli avevano fatto ottenere il semaforo rosso ed ha implementato l’applicazione sulla base delle osservazioni ricevute. «Ci aspettiamo un pronto riscontro positivo anche all’introduzione della nuova funzionalità che consentirà ai cittadini di ottenere la Certificazione verde Covid-19, il cosiddetto ‘Green pass», si legge in una nota del ministero per l’Innovazione tecnologica e la transizione digitale.
Il Garante ha inoltre chiesto un ulteriore minimizzazione del trattamento dei dati e nelle prossime ore sarà disponibile sugli store un aggiornamento dell’app IO. Tra le novità introdotte, ci saranno anche l’utilizzo di notifiche push a contenuto generico (cioè senza indicazione dell’ente mittente o dell’oggetto) e, a breve, la possibilità di esprimere un consenso esplicito e specifico da parte del cittadino rispetto all’uso di sistemi che permettono di raccogliere eventi relativi alle azioni effettuate in app, informazioni raccolte per finalità di assistenza, debugging e monitoraggio dell’app stessa.
«Per assicurare poi una corretta informazione ai cittadini giova chiarire che il trattamento dei dati da parte dell’App IO segue in ogni caso il GDPR ed esclude ogni possibilità che dati ritenuti delicati possano essere trasferiti in Paesi extra UE. Inoltre, in riferimento al codice fiscale dei cittadini, si precisa che il trattamento e’ sempre avvenuto in maniera sicura con meccanismi di hashing. Infine, si sottolinea che in nessun caso vengono trasferiti all’estero i dati delle carte di credito, che vengono conservati in Italia e in ambiente protetto secondo gli standard del settore PCI (Payment Card Industry)», precisa una nota.
di: Maria Lucia PANUCCI
FOTO: ANSA / ETTORE FERRARI
LEGGI ANCHE: Green pass, la certificazione verde in Italia e in Europa
Ti potrebbe interessare anche:
