Il trattamento dei dati personali sui servizi di pagamento digitali, GDPR e frodi

Il secondo tavolo di confronto di questa settimana è stato dedicato al dialogo tra il Presidente A.P.S.P. Maurizio Pimpinella e l’Avvocato Mario Valentini su un tema di stretta attualità: il t𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐢 𝐬𝐮𝐢 𝐬𝐞𝐫𝐯𝐢𝐳𝐢 𝐝𝐢 𝐩𝐚𝐠𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐢𝐠𝐢𝐭𝐚𝐥𝐢, 𝐆𝐃𝐏𝐑 𝐞 𝐟𝐫𝐨𝐝𝐢. 

L’incontro è stato promosso dal Centro Studi A.P.S.P. e dallo Studio Pirola Pennuto Zei & Associati.

Come ormai sappiamo, l’espansione delle nuove modalità di pagamento è stata già oggetto di vari interventi da parte del Garante per la protezione dei dati personali, il quale si era espresso già prima del Regolamento 679/2016 (GDPR), a tutela degli utenti che effettuano acquisti di beni e servizi digitali utilizzando nuove forme di pagamento elettronico.

Come ha rilevato il Presidente Pimpinella nel corso del dibattito: ” Nei pagamenti digitali non vi è il semplice passaggio di somme di denaro tra acquirente e venditore ma nel corso della transazione avviene anche il trasferimento di informazioni. Il rapporto tra trattamento e tutela dei dati e servizi di pagamento digitali è pertanto molto rilevante anche per la tutela dei consumatori nei confronti di frodi ed azioni illecite. Eppure, questo rapporto, in futuro, potrebbe diventare ancora più stretto con i dati che diventano vera e propria moneta di scambio per ottenere servizi e prodotti digitali. E’ quindi necessario che anche il consumatore si erudisca e prenda consapevolezza sia che i servizi di cui usufruisce non sono più gratuiti sia che i suoi dati hanno un valore molto prezioso“.

Dal canto suo, l’Avvocato Valentini, nel corso del suo intervento, ha evidenziato che “Nel contesto della pandemia di COVID-19 l’economia digitale e il commercio elettronico hanno ampliato le loro attività. Analogamente, si sono acutizzati i rischi connessi all’utilizzo dei dati legati ai pagamenti digitali, per l’acquisto di beni o servizi. La violazione di tali dati implica gravi ripercussioni sulla vita quotidiana dell’interessato, in quanto i dati finanziari possono essere utilizzati per commettere frodi relative ai pagamenti. Allo stesso tempo, alla luce del contenuto delle Raccomandazioni n. 2/2021 dell’EDPB è essenziale per i Titolari del trattamento individuare la base giuridica per l’archiviazione dei dati delle carte di credito, per facilitare ulteriori transazioni online, ed è quindi essenziale che i Titolari del trattamento attuino garanzie adeguate per gli interessati, al fine di ridurre il rischio di trattamento illecito e promuovere la fiducia nelle transazioni digitali ai sensi del Regolamento (UE) 2016/679 (“GDPR”)“.