Opinión favorable de la Autoridad de Protección de Datos sobre el esquema que completa la actuación de la “lotería de los recibos”, estableciendo nuevos premios para los consumidores de mayor edad, en Italia, que adquieren bienes o servicios con instrumentos de pago electrónicos (Cashless), sino también para los comerciantes que emiten el relativo recibo.
La nueva medida predispuesta desde la Agencia de Aduanas y Monopolios de acuerdo con la Agencia de Ingresos, actualiza la entidad, el número de premios disponibles, las operaciones de extracción y las modalidades de atribución de los premios adicionales para los consumidores que pagan la suma intera cashless (por ejemplo utilizando el bancomat o la tarjeta de crédito) y para los comerciantes que han emisor el recibo ganador.
El esquema tiene en cuenta las direcciones ofrecidas de la Autoridad en las interlocuciones sobre el proyecto de lotería empezado con las dos Agencias desde el 2019, así que puede asegurar la plena conformidad al Reglamento Europeo de Privacy (GDPR). En consideración del riesgo elevado para los derechos y las libertades de las personas físicas que caracteriza los tratamientos necesarios para empezar la lotería, las Agencias han transmitido también dos evaluaciones de impacto sobre la protección de datos personales (DPIA) de las personas afectadas.
En el curso de la investigación, se examinaron a fondo varios aspectos que podrían haber creado una situación crítica en el tratamiento de los datos. Por ejemplo, los procedimientos de asignación y comunicación de las ganancias a los comerciantes, el papel asumido por las partes externas que posiblemente participen en la comunicación y el pago de los premios, así como el tipo de documentación que debe presentarse para certificar que el pago se hizo por medios electrónicos. Se llevó a cabo un estudio específico a fondo sobre los procedimientos de autenticación informática previstos para el acceso de los expositores a la zona reservada del «Portal de la Lotería» y los procedimientos de identificación de las personas autorizadas a acceder a ella en su nombre (los denominados «gestores designados»). FUENTE:AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP