il garante

Weople rispetta la privacy? Lo dirà la Ue

Guadagnare soldi vendendo i propri dati personali. Weople, la “banca” che li acquista, si è presentata al pubblico pochi mesi fa in questo modo e dichiarando che la sua attività consente alle persone non solo di «dar valore ai propri dati», ma anche di «agire i più importanti diritti Gdpr»

di Maurizio Caprino


default onloading pic

2' di lettura

Guadagnare soldi vendendo i propri dati personali. Weople, la “banca” che li acquista, si è presentata al pubblico pochi mesi fa in questo modo e dichiarando che la sua attività consente alle persone non solo di «dar valore ai propri dati», ma anche di «agire i più importanti diritti Gdpr» (il nuovo regolamento Ue sulla privacy). Sarà proprio così? Il Garante italiano della privacy ha i suoi dubbi. E porta la questione proprio in sede Ue.

Il presidente dell’Autorità, Antonello Soro, ha firmato una lettera indirizzata al Comitato europeo per la protezione dei dati personali (Edpb), che riunisce tutti i garanti della privacy dei Paesi Ue. L’Autorità italiana si è mossa dopo aver ricevuto varie segnalazioni da imprese della grande distribuzione, che avevano ricevuto proprio da Weople richieste di fornire i dati personali e di consumo (acquisti effettuati) dei propri clienti.

Come funziona Weople
In sostanza, si tratta di persone che hanno scaricato la app della piattaforma telematica Weople e vi si sono iscritte, autorizzandola a raccogliere i propri dati presenti nei sistemi informatici di vari operatori. Le imprese della grande distribuzione sono tra le più coinvolte, avendo una gran mole di dati, spesso acquisiti tramite le carte fedeltà. Weople dichiara che al cliente viene poi girato «fino al 90% dell’utile generato (con i dati, ndr) al netto delle spese».

I dubbi del Garante
Ora il Garante italiano della privacy solleva il caso Weople, portando all’attenzione dei suoi omologhi europei fondamentalmente due questioni:

- la compatibilità del funzionamento della piattaforma con il diritto alla portabilità dei dati ora previsto proprio dall’articolo 20 della nuova normativa europra sulla privacy, nota come Gdpr (regolamento Ue 679/2016);

- il fatto che ai dati personali dei clienti venga attribuito un vero e proprio valore, ponendo il tema della “commerciabilità» di questi dati, che il Garante definisce «delicato».

Quanto alla portabilità - che consiste nel diritto di riutilizzare in formato utilizzabile in automatico i propri dati già oggetto di trattamento da parte di un titolare (cui era stato originariamente rilasciato un consenso da parte dell’interessato, per altri scopi) - il Garante italiano per la privacy chiede all’Edpb di chiarire se la delega data dal cliente a Weople rientri nel concetto di riutilizzo previsto dall’articolo 20 del Gdpr.

LEGGI ANCHE / Il web e i nostri dati personali, meglio guadagnarci o pagare per la privacy?

In sostanza, c’è il rischio che le duplicazioni di banche dati rese possibili dal meccanismo di Weople non siano in linea con le due finalità dell’articolo 20: controllo dei dati da parte dell’interessato e stimolo alla concorrenza. In particolare, non è chiaro se il controllo dei dati sia esercitabile anche tramite una delega a un soggetto terzo, come quella che viene conferita a Weople.

Sul valore dei dati, occorre capire soprattutto se quello riconosciuto da Weople ai propri aderenti sia “giusto”.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...