Lotteria degli scontrini: il parere favorevole del Garante

L’Autorità Garante ha espresso parere favorevole sullo schema di provvedimento dell’Agenzia delle dogane e dei monopoli (formulato d’intesa con l’Agenzia delle entrate) che disciplina le modalità tecniche relative alle operazioni di estrazione, l’entità e il numero dei premi messi a disposizione, per l’attuazione della lotteria di cui alla legge 232 del 2016 (c.d. lotteria dei corrispettivi).

 

Il contenuto del provvedimento

Il provvedimento prevede che ai fini della partecipazione alla lotteria, il consumatore fornisca all’esercente, al momento dell’acquisto, il proprio codice lotteria, senza obbligo alcuno di identificazione.
Tale codice (pseudonimo associato in modo univoco al codice fiscale e composto da 8 caratteri alfanumerici), permette di ricondurre le informazioni raccolte al singolo individuo solo in presenza di informazioni aggiuntive. Come rilevato dal Garante, l’utilizzo del codice lotteria rappresenta una “efficace misura di garanzia”, in quanto, “nel rispetto del principio di minimizzazione, evita agli interessati di dover fornire agli esercenti il proprio codice fiscale, da cui sono agevolmente ricavabili il sesso, la data e il luogo di nascita”, dati non necessari per partecipare all’estrazione.

Una volta ottenuto il codice, l’Agenzia delle Entrate estrapolerà i dati necessari dai singoli scontrini trasmessi dagli esercenti (partita iva e denominazione dell’esercente, numero dello scontrino, data e ora dell’acquisto, importo, modalità di pagamento, codice lotteria) e li trasmetterà al “Sistema lotteria” dell’Agenzia delle dogane e dei monopoli che convertirà i dati degli scontrini in biglietti virtuali della lotteria. Successivamente all’estrazione dei biglietti, il personale autorizzato dell’Agenzia delle dogane e dei monopoli potrà risalire all’identità del consumatore per attribuire e comunicare la vincita.

Importante precisare che i dati potranno essere utilizzati solo ai fini della lotteria. Ogni ulteriore trattamento sarebbe, infatti, incompatibile considerando il contesto e le modalità con le quali sono stati raccolti, ma soprattutto considerato il fatto che non è prevista l’identificazione del consumatore né al momento della generazione del codice lotteria né in quello dell’acquisto.

Il consumatore potrà accedere alla sezione riservata del Portale lotteria per consultare gli scontrini e i biglietti virtuali associati, verificare le vincite ed esercitare i propri diritti in modo semplificato.

 

.. le indicazioni suggerite dal Garante

Il provvedimento tiene conto delle numerose indicazioni fornite dall’Ufficio del Garante nel corso delle interlocuzioni intercorse con i rappresentati dell’Agenzia delle dogane e dei monopoli e dell’Agenzia delle entrate, al fine di rendere conforme al GDPR il trattamento svolto per la realizzazione della lotteria. Precisamente le indicazioni hanno riguardato:

  • le modalità di generazione e di attribuzione del codice lotteria da parte dell’Agenzia delle dogane e dei monopoli;
  • le verifiche effettuate in anagrafe tributaria al momento della richiesta del codice lotteria e dell’individuazione dei vincitori;
  • l’esatta individuazione dei ruoli assunti dall’Agenzia delle dogane e dei monopoli e l’Agenzia delle entrate nelle varie fasi del trattamento dei dati personali;
  • l’individuazione, nel rispetto del principio di minimizzazione, dei dati estrapolati dall’Agenzia delle entrate dai documenti commerciali comunicati dagli esercenti e in seguito trasmessi al Sistema Lotteria dell’Agenzia delle dogane e dei monopoli;
  • la limitazione della finalità del trattamento di tali dati che, in ragione della loro natura e del contesto in cui sono raccolti, possono essere utilizzati solo ai fini della lotteria dei corrispettivi;
  • l’individuazione di misure tecniche e organizzative, adottate dall’Agenzia delle dogane e dei monopoli, necessarie ad assicurare che le informazioni aggiuntive per l’attribuzione dei dati personali a uno specifico interessato – quali le relazioni tra il codice fiscale di un consumatore e i codici lotteria allo stesso associati – siano conservate separatamente dai dati relativi alle singole operazioni commerciali, nonché a garantire che i soggetti, autorizzati al trattamento di questi ultimi dati, abbiano accesso alle informazioni aggiuntive solo ai fini della comunicazione della vincita;
  • l’adozione di misure per la registrazione delle operazioni di consultazione dei dati relativi alle singole operazioni commerciali e delle informazioni aggiuntive per l’attribuzione di tali dati personali a uno specifico interessato, effettuate da parte dei soggetti autorizzati, nonché la definizione del relativo contenuto e dei tempi di conservazione;
  • le modalità di comunicazione ai vincitori, adottando procedure adeguate per garantire la riservatezza delle loro identità;
  • le modalità di accesso all’area riservata del Portale Lotteria, prevedendo la raccolta del solo codice fiscale del consumatore nell’ambito delle procedure di autenticazione informatica;
  • l’individuazione dei dati consultabili dagli interessati nell’area riservata del Portale Lotteria, circoscrivendo, nel rispetto dei principi di minimizzazione e limitazione della conservazione, i tempi di visualizzazione degli stessi, nonché rendendo disponibili al consumatore informazioni sui codici lotteria associati al suo codice fiscale quale strumento utile all’interessato per verificare gli pseudonimi a esso associati;
  • l’individuazione di modalità semplificate per l’esercizio dei diritti da parte degli interessati, con particolare riferimento all’inibizione della generazione di nuovi codici lotteria o dell’ulteriore utilizzo di quelli già generati, nonché all’eliminazione dell’associazione tra il codice lotteria e i documenti commerciali.

 

Il parere favorevole del Garante

Alla luce di quanto esposto il Garante ha ritenuto che il provvedimento dell’Agenzia delle dogane e dei monopoli (formulato d’intesa con l’Agenzia delle Entrate), soddisfi i requisiti previsti dal GDPR, poiché non solo individua misure tecniche e organizzative adeguate al rischio connesso al trattamento,  ma soprattutto attua il principio di privacy by design e by default  (art. 25 del GDPR) relativamente all’utilizzo del codice lotteria che, da un lato, permette di ricondurre le informazioni raccolte al singolo individuo solo in presenza di informazioni aggiuntive, dall’altro, nel rispetto del principio di minimizzazione, limita il trattamento ai soli dati necessari ai fini della partecipazione alla lotteria dei corrispettivi.