TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

Asl Friulane

App IO, ecco come il Garante ha piegato PagoPa

Come è finita la diatriba fra il Garante della Privacy e la società statale PagoPa sull'app IO

 

PagoPA incassa il colpo inferto dal Garante per la Protezione dei dati personali sull’App Io e la adegua agli standard di riservatezza richiesti. 

Solo qualche giorno fa l’Autorità garante per la protezione dei dati personali aveva dato via libera al rilascio del green pass e, contestualmente, aveva disposto il blocco dell’App IO perché responsabile di cedere i dati dei cittadini a tre società: Google, Instabug e Mixpanel. 

PagoPA accoglie i rilievi del Garante 

Il Garante torna sui suoi passi in considerazione degli “sforzi intrapresi da PagoPA per porre rimedio ai rilievi formulati dal Garante” e sblocca l’App Io. PagoPA “ha previsto per l’App IO una serie di misure tecniche a tutela della privacy degli utenti, che saranno rese efficaci con l’imminente rilascio di una nuova versione dell’app”. Insomma ha accolto i rilievi circa i rischi di tutela della privacy mossi dal Garante. 

Il Garante sblocca l’App Io

Il Garante dunque ha ritenuto che “siano venute meno le ragioni del blocco dei trattamenti effettuati dall’App che prevedono l’interazione con Google e Mixpanel”. La decisione è arrivata perché PagoPA ha posto “rimedio tempestivamente ai rilievi formulati dal Garante”. Il blocco del trattamento rimarrà, invece, “per i dati raccolti e archiviati da Mixpanel, che non potranno più essere usati, ma esclusivamente conservati fino al termine dell’istruttoria dell’Autorità”. Nella relazione del Garante sono presenti gli impegni di PagoPA in relazione ai dati trasmessi a Mixpanel e Google ma non ci sono indicazioni sui dati trattati da Instabug.

Cosa si è impegnata a fare PagoPA con Google LLC

Come si legge nella decisione del Garante del 16 giugno la società del ministero delle Finanze ha deciso di accogliere e dare seguito ai rilievi evidenziati dal Garante per la protezione dei dati personali. PagoPA ha disattivato i servizi di Google non necessari e ha “adottato misure affinché il contenuto degli avvisi ai cittadini non venga più conosciuto da Google”. Inoltre, in relazione alle interazioni con i servizi di Google LLC,  PagoPA ha garantito che sono stati disattivati i “servizi diversi da quelli utilizzati per l’invio delle notifiche push” e sono state introdotte “notifiche push a contenuto generico (senza cioè alcuna indicazione del mittente, dell’oggetto o del suo contenuto)”. 

Minimizzate le interazioni con Mixpanel 

Per ciò che riguarda la trasmissione di dati a Mixpanel, PagoPA assicura che è stata predisposta la “modifica dell’attuale identificativo univoco dell’utente, presente all’interno del set di dati inviati a Mixpanel” e la “minimizzazione dei dati inviati a Mixpanel, disabilitando il tracciamento di alcuni eventi relativi al bonus vacanze e al cashback ed eliminando alcune informazioni dal set di dati trasmessi”. In tal modo non sarà più trasferito alla società statunitense il codice fiscale dell’utente e altre informazioni non necessarie relative al bonus vacanze e al cashback. Inoltre è stata disattivata la “funzionalità di Geolocation Tracking” ed è stato introdotto “meccanismo di opt-in per l’utilizzo delle librerie di tracciamento offerte da Mixpanel, informando adeguatamente gli utenti e richiedendo il consenso previsto dall’art. 122 del Codice”. Insomma una vittoria su tutta la linea per il Garante e per la protezione dei dati dei cittadini. 

Le novità a partire dal 9 luglio 2021 

Dal prossimo 9 luglio 2021 gli utenti potranno scegliere quali servizi attivare sull’App IO tra gli oltre 12mila disponibili. Attualmente sono stati finora attivati tutti di default. In aggiunta “l’inoltro alla propria mail di tutti messaggi ricevuti sull’app dovrà essere richiesto dai cittadini”. 

Articoli correlati

Back To Top