VEDI ANCHE

COMUNICATO STAMPA DEL 18 GIUGNO 2021

COMUNICATO STAMPA DELL'11 GIUGNO 2021

COMUNICATO STAMPA DEL 10 GIUGNO 2021

PROVVEDIMENTO DEL 9 GIUGNO 2021

PROVVEDIMENTO DEL 17 GIUGNO 2021

PROVVEDIMENTO DEL 18 GIUGNO 2021

PROVVEDIMENTO DEL 16 GIUGNO 2021

PROVVEDIMENTO DEL 9 GIUGNO 2021

English version

App IO: PagoPA adotterà le misure richieste dal Garante privacy a tutela degli utenti

Dopo l’intervento dell’Autorità, PagoPA ha previsto per l’App IO una serie di misure tecniche a tutela della privacy degli utenti, che saranno rese efficaci con l’imminente rilascio di una nuova versione dell’app.

Alla luce dei nuovi interventi in corso di adozione da parte della Società, il Garante per la protezione dei dati personali ha dunque ritenuto che siano venute meno le ragioni del blocco dei trattamenti effettuati dall’App che prevedono l’interazione con Google e Mixpanel.

La decisione è stata presa all’esito delle interlocuzioni avute con PagoPA e degli sforzi intrapresi dalla società per porre rimedio tempestivamente ai rilievi formulati dal Garante nel suo recente provvedimento e ottemperare alle prescrizioni date.

Il blocco del trattamento rimarrà invece per i dati raccolti e archiviati da Mixpanel, che non potranno più essere usati, ma esclusivamente conservati fino al termine dell’istruttoria dell’Autorità.

PagoPA si è impegnata a minimizzare i dati degli utenti trasmessi a Mixpanel e al riguardo ha già modificato il set di dati, in modo tale che non venga più trasferito alla società statunitense il codice fiscale dell’utente e altre informazioni non necessarie relative al “bonus vacanze” e al “cashback”. La Società, dopo aver adeguatamente informato gli interessati, chiederà comunque il preventivo consenso dell’utente al trasferimento dei dati. Ha poi disattivato alcune funzioni che consentivano di risalire all’ubicazione dell’utente attraverso il suo IP.

PagoPA ha inoltre disattivato i servizi di Google non necessari e ha adottato misure affinché il contenuto degli avvisi ai cittadini non venga più conosciuto da Google.

In più, a partire dal 9 luglio 2021, gli utenti potranno scegliere quali servizi attivare sull’App IO tra gli oltre 12mila disponibili e finora attivati tutti di default. Anche l’inoltro alla propria mail di tutti messaggi ricevuti sull’app dovrà essere richiesto dai cittadini.

L’Autorità vigilerà sull’adozione delle misure, riservandosi anche di valutare l’adeguatezza delle garanzie assicurate da PagoPA per i trasferimenti di dati in Paesi extra Ue.

Sulla base di queste nuove garanzie l’Autorità valuterà, con il Ministero della salute, le modalità per permettere l’utilizzo dell’App IO anche per il green pass.

Roma, 16 giugno 2021

______________________

 ‘IO’ app: The controller (PagoPA) to implement the measures requested by the Italian SA to protect users

After the Italian SA stepped in, the controller (PagoPA) developed several technical measures to protect the privacy of users of the ‘IO’ app. Those measures will be implemented in the new version of the app, soon to be released.

Taking account of the new measures the company is about to take, the Italian SA decided that the limitation of processing order it had issued could be lifted. The processing in question entailed interactions with Google and Mixpanel.
The decision was taken following the exchanges with PagoPA and the efforts made by the company to timely remedy the shortcomings the SA had highlighted recently, so as to comply with the measures imposed.

However, the processing will continue to be limited as for the data collected and stored by Mixpanel. Those data may not be used any longer and will only be stored by the company until the SA completes its investigations.

PagoPA committed themselves to minimizing user data that are transmitted to Mixpanel; in that respect, the dataset was already modified to prevent users’ tax IDs and other unnecessary information (concerning the ‘holiday bonus’ and ‘cashback’ initiatives) from being transferred to the US company. PagoPA will inform users adequately and request their prior consent to any data transfers to third countries; furthermore, several functions were deactivated as they allowed tracing user location via his or her IP address.

PagoPa deactivated unnecessary Google services and took steps to prevent the contents of user alerts from being disclosed to Google.

Additionally, users will be able from 9 July 2021 to select which services to activate on the IO app out of the over 12 thousand available ones – which so far were all activated by default. Any message received on the app will only be forwarded to the user’s email account if this is explictly requested by the user.

The Italian SA will monitor the implementation of those measures and reserves the right to further assess adequacy of the safeguards afforded by PagoPA for data transfers to third countries.

In the light of these new measures, the Italian SA will assess, jointly with the Ministry of Health, how to enable use of the IO app also for the purposes of the ‘green pass’.

Rome, 16 June 2021