App IO: blocco del Garante a causa del trasferimento dei dati verso Paesi Terzi

Il Garante con provvedimento del 9 giugno 2021 ha inibito l’utilizzo delle librerie di Google e Mixpanel all’interno dell’App IO.

L’Autorità ha sottolineato che tale utilizzo comporta, seppur in misura differente tra loro, un tracciamento che consente di ricondurre, a soggetti determinati identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso dei diversi servizi offerti all’interno dell’App IO, che non risulta strettamente necessario per erogare i servizi esplicitamente richiesti da un utente nell’ambito della stessa App, né con riferimento a Mixpanel nè necessario per il perseguimento delle finalità.

Adeguata informazione

Ciò, peraltro, senza che siano chiare le finalità dei trattamenti effettuati attraverso tali strumenti e senza che l’utente sia adeguatamente informato e possa esprimere, quindi, con piena consapevolezza il consenso, previsto dall’art. 122 del Codice Privacy, per l’archiviazione di informazioni sul proprio dispositivo e per l’accesso a quelle già archiviate.

Il ricorso ai servizi offerti da Google, Mixpanel e Instabug, che a loro volta si avvalgono di numerosi fornitori stabiliti fuori dall’Unione europea, comporta inevitabilmente il trasferimento dei dati sopra descritti verso Paesi terzi (es. Stati Uniti, India, Australia), in relazione ai quali non è stata comprovata, allo stato, l’adozione di garanzie adeguate ai sensi degli artt. 44 e ss. del GDPR.

I trattamenti in esame coinvolgono milioni di interessati e sono riferibili a sempre più numerosi servizi offerti da pubbliche amministrazioni e gestori di pubblici servizi attraverso l’App IO, che riguardano anche dati particolarmente delicati (es. transazioni economiche e strumenti di pagamento).

Il provvedimento per PagoPA

Al fine di tutelare i diritti e le libertà degli interessati, il Garante è intervenuto con un provvedimento che impone a PagoPA, ai sensi dell’art. 58, par. 2, lett. f), del Regolamento, la limitazione provvisoria dei trattamenti effettuati mediante l’App IO che prevedono l’interazione con i servizi di Google e di Mixpanel.

Infine, il Garante ai sensi dell’art. 58, par. 2, lett. d), del Regolamento, ingiunge a PagoPA S.p.A. di adottare, entro trenta giorni dalla ricezione del provvedimento, misure tecniche e organizzative necessarie a modificare le modalità di attivazione dei servizi disponibili all’interno dell’App IO.

Lo stesso Guido Scorza, componente dell’Autorità Garante, ha sottolineato l’importanza del provvedimento poiché si tratta di trasferimenti non indispensabili al funzionamento di un App che tratta, altresì, categorie particolari di dati.

💡 LEGGI L’AGGIORNAMENTO: PagoPa: in linea con il Provvedimento del Garante

Corsi professionali finanziabili con Pass imprese

Scopri il corso in e-learning

Scegli il corso adatto a te:

  • Data Protection Officer (DPO) – La figura professionale prevista dal Regolamento (UE) 2016/679
  • E-Health: i Documenti Informatici in Sanità e il Corretto Trattamento dei Dati Personali
  • Strumenti di gestione dei documenti informatici
  • Strumenti dell’ innovazione digitale
  • Strumenti di protezione dei dati e della sicurezza
  • IP&IT Law – Diritto ed Economia Digitale per Professionisti