I problemi con il GDPR? Ce li spiega la stessa l’informativa privacy di Poste

Non sappiamo quali dati saranno collezionati e come saranno utilizzati (anche se ci hanno assicurato una risposta alle nostre domande). Non sappiamo se la valutazione che hanno fatto prima di rilasciare l’ultima versione dell’app di Poste Italiane per Android sia figlia di un reale confronto con le principali norme (anche europee) per quel che riguarda anche i sistemi di pagamento (PSD2). In questa selva oscura dantesca, parlando di dati, non possiamo non imbatterci nella tutela della privacy degli utenti: le nuove applicazioni dell’ecosistema di Poste sono conformi al GDPR europeo?

LEGGI ANCHE > La questione, di riflesso, riguarda anche la fruizione da pc

Rispondiamo subito: sicuramente sì, ma non è stata Poste Italiane a fornirci (ancora) questa replica. DDay ha, infatti, sbirciato all’interno del codice dell’app, sottolineando come l’app giri all’interno di una “sandbox” che non ha accesso a dati personali (come documenti, foto e video) presenti sul nostro dispositivo. Il tema, però, resta di stretta attualità. Possiamo essere certi che, anche se il comportamento sembra raffigurare quello di un simil-spyware, questo sistema non serva a monitorare e spiarci nelle nostre abitudini di navigazione. Ma nel mondo digitale e di internet, ogni occasione simile deve essere vista necessariamente con sospetto. Soprattutto perché a oggi non è arrivata alcuna comunicazione ufficiale in merito sulla nuova versione dell’app per Android. C’è solo questa schermata iniziale con una sintetica e non efficace spiegazione dell’obbligo che possiamo sintetizzare così: è obbligatorio perché è obbligatorio.

App Poste Italiane, le modifiche sono conformi al GDPR?

Perché dal punto di vista della privacy – in assenza di una comunicazione ufficiale – non potevamo far altro che cercare delle fonti dirette per capire se tutto ciò sia in linea con il GDRP, il Regolamento Europeo sulla Protezione dei Dati Personali. Per farlo, leggiamo quel che viene scritto proprio da Poste Italiane (ha validità anche per quel che riguarda PostePay, per via della contitolarità) nella sua informativa privacy:

«I dati personali potranno essere comunicati alle altre società del Gruppo Poste Italiane per loro fini di profilazione o commerciali. Come specificato sopra, alle altre società del Gruppo potrebbero essere, altresì, comunicati dati personali degli interessati per fini amministrativi interni, sulla base legale del legittimo interesse». 

Ovviamente, tutto ciò avviene previa consenso al trattamento dei dati da parte degli utenti. Ma in questo caso, l’aggiornamento dell’app prevede uno step in più: l’accesso e l’analisi dei dati del nostro telefono. Dunque, come spiegato sinteticamente all’interno delle impostazioni delle autorizzazioni alle applicazioni mobile:

«Consentite alle applicazioni di monitorare quali altre applicazioni utilizzate, e con quale frequenza, e di identificare il gestore telefonico, le impostazioni relative alla lingua e altri dati di utilizzo». Dunque, tutto il pacchetto. Facendo fede a quanto scritto da Poste nella sua informativa privacy, tutto ciò potrebbe essere utilizzato anche per profilazione commerciale. Ma, come detto, dal punto di vista tecnico non è così.