Il Garante della Privacy ha approfondito diversi profili della Lotteria degli scontrini che potevano mettere a rischi la tutela dei dati personali, e la disciplina finale del gioco ha tenuto conto delle indicazioni fornite dall’Authority. Lo mette in evidenza lo stesso Garante, nella Relazione Annuale 2020, presentata questa mattina alla Camera dei Deputati. Ha suggerito ad esempio di usare un codice lotteria invece del codice fiscale, in questo modo le informazioni raccolte non sono “riconducibili al singolo individuo in assenza di informazioni aggiuntive” e si consente “al consumatore di non fornire all’esercente il codice fiscale”. Questa misura, “attuativa dei principi di privacy by design e by default, è stata ritenuta infatti efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l’Agenzia delle dogane e dei monopoli, l’Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti”. Il Garante sottolinea anche che i dati raccolti con la lotteria vengono conservati per 24 mesi, ma possono essere usati esclusivamente per le finalità prevoste dal concorso: “Ogni ulteriore trattamento sarebbe, infatti, incompatibile in considerazione del contesto e delle modalità con le quali sono stati raccolti, non essendo prevista l’identificazione del consumatore né al momento della generazione del codice lotteria né in quello dell’acquisto”. Di seguito la Sezione dedicata alla Lotteria degli scontrini
Risolte le criticità legate alla riservatezza dei partecipanti, il Garante ha autorizzato l’avvio della cd. lotteria dei corrispettivi, esprimendo parere favorevole sul provvedimento dell’Agenzia delle dogane e dei monopoli, formulato d’intesa con l’Agenzia delle entrate, che ne disciplina lo svolgimento (provv. 13 febbraio 2020, n. 30, doc. web n. 9282901).
Il provvedimento sottoposto all’Autorità tiene conto delle numerose indicazioni fornite dall’Ufficio per rendere conforme al RGPD il trattamento di dati effettuato. Tra i numerosi profili approfonditi, particolare attenzione è stata posta sull’utilizzo del codice lotteria in luogo del codice fiscale; tale misura, attuativa dei principi di privacy by design e by default, è stata ritenuta infatti efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l’Agenzia delle dogane e dei monopoli, l’Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti. Il codice lotteria, pseudonimo del codice fiscale, consente infatti di rendere le informazioni raccolte non riconducibili al singolo individuo in assenza di informazioni aggiuntive e permette al consumatore di non fornire all’esercente il codice fiscale (dal quale sono ricavabili anche informazioni su sesso, data e luogo di nascita, non necessarie per la partecipazione al concorso). L’Autorità ha ritenuto che le misure tecniche e organizzative individuate nello schema di provvedimento e nelle valutazioni di impatto effettuate dalle Agenzie fossero adeguate al rischio elevato che il concorso a premi comporta. Per partecipare alla lotteria, al momento dell’acquisto il consumatore deve esibire all’esercente il proprio codice lotteria in formato cartaceo o elettronico (ad es., codice a barre). Il codice, ottenuto utilizzando una funzione disponibile nell’area pubblica del “Portale lotteria” dell’Agenzia delle dogane e dei monopoli, generato casualmente, è composto da 8 caratteri alfanumerici e associato in modo univoco al codice fiscale. Ogni consumatore può generare più codici lotteria, tutti ugualmente validi ai fini del concorso.
L’Agenzia delle entrate estrapola i dati necessari dai singoli scontrini trasmessi dagli esercenti (partita iva e denominazione dell’esercente, numero dello scontrino, data e ora dell’acquisto, importo, modalità di pagamento, codice lotteria) e li trasmette al “Sistema lotteria” dell’Agenzia delle dogane e dei monopoli, gestito con il supporto di Sogei. L’Agenzia delle dogane e dei monopoli converte in biglietti virtuali della lotteria i dati degli scontrini che, a maggior tutela dei consumatori, sono conservati separatamente dagli abbinamenti tra i codici fiscali e i codici lotteria. Successivamente all’estrazione dei biglietti, personale autorizzato dell’Agenzia delle dogane e dei monopoli può risalire all’identità del consumatore per attribuire e comunicare la vincita.
Tutte le operazioni eseguite devono essere tracciate in appositi file di log, conservati per 24 mesi. I dati potranno essere utilizzati solo ai fini della lotteria. Ogni ulteriore trattamento sarebbe, infatti, incompatibile in considerazione del contesto e delle modalità con le quali sono stati raccolti, non essendo prevista l’identificazione del consumatore né al momento della generazione del codice lotteria né in quello dell’acquisto. Il consumatore può accedere alla sezione riservata del Portale Lotteria per consultare gli scontrini e i biglietti virtuali associati, verificare le vincite ed esercitare i propri diritti in modo semplificato.
Nella fase di prima applicazione, le prestazioni sanitarie e le fatture elettroniche non entreranno a far parte della lotteria, fino all’adozione di un successivo provvedimento, da adottare sentito il parere del Garante.
Successivamente l’Autorità ha espresso parere favorevole sullo schema di provvedimento, predisposto dall’Agenzia delle dogane e dei monopoli d’intesa con l’Agenzia delle entrate, che completa l’attuazione della lotteria dei corrispettivi, istituendo nuovi premi per i consumatori maggiorenni, residenti in Italia, che acquistano beni o servizi con strumenti di pagamento elettronici (cashless), ma anche per gli esercenti che emettono il relativo scontrino (provv. 1° ottobre 2020, n. 172, doc. web n. 9466165).
Il nuovo provvedimento aggiorna di conseguenza l’entità, il numero dei premi messi a disposizione, le operazioni di estrazione e le modalità di attribuzione dei premi aggiuntivi per i consumatori che pagano l’intero importo cashless (ad es. tramite bancomat o carta di credito) e per i venditori che hanno emesso lo scontrino vincente. Lo schema tiene conto delle indicazioni fornite dal Garante nelle interlocuzioni sul progetto di lotteria avviate con le due Agenzie, così da assicurare la piena conformità al Regolamento anche in relazione alle novità da ultimo introdotte.
Infine, il Garante si è espresso favorevolmente sullo schema di provvedimento del Direttore dell’Agenzia delle entrate recante “Modifiche al provvedimento del Direttore dell’Agenzia delle entrate n. 739122 del 31 ottobre 2019, in tema di memorizzazione elettronica e trasmissione telematica dei dati dei corrispettivi validi ai fini della lotteria di cui all’articolo 1, commi da 540 a 544, della 11 dicembre 2016, n. 232” (provv. 29 ottobre 2020, n. 212, doc. web n. 9489035). Lo schema stabilisce che i registratori telematici possono memorizzare esclusivamente, in via alternativa, il codice fiscale o il codice lotteria nella fase di registrazione dei dati dei corrispettivi della singola operazione commerciale realizzata, in coerenza con quanto disposto dal provvedimento interdirettoriale che disciplina la lotteria, in base al quale non partecipano al concorso gli acquisti per i quali il consumatore richieda all’esercente l’acquisizione del proprio codice fiscale a fini di detrazione o deduzione fiscale.
Ad avviso del Garante, l’Agenzia ha così individuato garanzie adeguate per consentire la partecipazione alla lotteria anche ad acquisti effettuati presso esercenti che offrono anche beni e servizi detraibili o deducibili (specialmente farmacie), senza vanificare l’efficacia della prevista pseudonimizzazione del codice fiscale con il codice lotteria, che sarebbe stata compromessa dalla contemporanea presenza − nel registratore telematico e sul documento commerciale − di entrambi i codici, evitando anche disparità di trattamento tra esercenti che vendono uno stesso prodotto.
lp/AGIMEG