Cashback: come vengono utilizzati i nostri dati ?

Il Cashback, il programma promosso dal Governo per incentivare l’uso delle carte di credito/debito e di cui non starò qui a parlare, non solo ha riscosso molto interesse, ma solleva anche qualche lecita domanda sulla riservatezza dei nostri dati.
Infatti, aderendo al programma, si segnalano i dati delle proprie carte, del proprio conto bancario e delle transazione che effettuiamo. Ci dobbiamo preoccupare ? Il Governo verrà così a sapere tutto sulla mia situazione finanziaria e potrei averne dei danni ?

Sul sito del Garante per la Protezione dei dati personali (link) è possibile leggere la modalità di trattamento dei dati personali.

Nel caso delle carte di credito i dati vengono anonimizzati tramite hash del PAN.

Nel caso dei dati del bancomat è facile notare che l’app IO effettua una ricerca automatica delle carte, infatti viene fatto un collegamento sulla base del codice fiscale del sottoscrittore.

Non si sa però quali informazioni, a parte quelle contabili, siano condivise fra l’app IO e la nostra banca per la contabilizzazione degli acquisti. Il Garante della Privacy dice solo che “ogni volta che la carta di pagamento registrata sarà utilizzata dal consumatore per l’acquisto in negozio, i dati necessari (ad esempio, data e importo dell’acquisto) saranno trasmessi dalla banca o dalla società che gestisce la transazione” e che “il sistema cashback registra i dati ricevuti, calcolando anche l’ammontare del rimborso e la posizione dell’aderente nella graduatoria del programma sulla base del numero delle transazioni effettuate in un dato periodo“.

Per quanto riguarda l’IBAN, aderendo al programma Cashback si “autorizza l’istituto nel quale risiede il proprio conto a comunicare a PagoPa, per conto del Ministero, i dati necessari a verificare se il codice fiscale fornito corrisponda all’intestatario del codice IBAN indicato (o ad almeno uno dei cointestatari) o a un conto di sistema“.

In generale, come succede in situazioni analoghe, vengono usati “i principi di liceità, correttezza e trasparenza e di privacy by design e by default” e la minimizzazione dei dati trattati. Inoltre “I dati trattati ai fini dell’individuazione delle transazioni rilevanti, necessari per la determinazione dei rimborsi previsti dal Decreto, non consentono di risalire alla denominazione dell’esercente o alla categoria merceologica cui le transazioni si riferiscono“.

Insomma, le modalità indicate -che sulla carta sono quelle adeguate e comunque ‘standard’- non tolgono tutti i dubbi che possono emergere; alla fin fine molto dipende dalla propensione del singolo a rapportarsi con lo Stato in modo trasparente, dato che di fatto ci si basa sulla fiducia nelle istituzioni.

5 comments

Lascia il tuo commento