Il Consiglio di Stato ha reso il parere regolamento per l’attribuzione delle misure premiali per l’utilizzo degli strumenti di pagamento elettronici (cashback)

• Cons. St., sez. atti norm., 5 novembre 2020, n. 1747 - Pres. ff. Neri, Est. Pizzi

Commercio – Pagamenti - Utilizzo degli strumenti di pagamento elettronici – Schema di regolamento – Parere della sez. atti normativi del Consiglio di Stato – Precisazione soggetto deputato al controllo e chiarimento su "medesimo acquisto" – Necessità. 

          Nel Regolamento in materia di condizioni e criteri per l’attribuzione delle misure premiali per l’utilizzo degli strumenti di pagamento elettronici, ai sensi dell’art. 1, commi da 288 a 290, l. 27 dicembre 2019, n. 160 occorre indicare chiaramente il soggetto deputato al controllo e chiarire cosa si intenda per "medesimo acquisto", ossia se questo sia riferibile all'acquisto di un bene singolo o se, in tale nozione, rientri anche l'ipotesi di acquisto simultaneo di plurimi beni presso il medesimo esercente in un certo arco temporale (1). 

(1) Il Regolamento in materia di condizioni e criteri per l’attribuzione delle misure premiali per l’utilizzo degli strumenti di pagamento elettronici (cashback) è adottato ai sensi dell’art. 1, commi da 288 a 290, l. 27 dicembre 2019, n. 160 (Bilancio di previsione dello Stato per l’anno finanziario 2020 e bilancio di previsione pluriennale per il triennio 2020-2022), cioè dei rimborsi in denaro spettanti nella misura del 10 per cento di ogni pagamento a coloro che volontariamente si siano registrati su apposita app e che abbiano realizzato almeno 50 transazioni con strumenti di pagamento elettronici su base semestrale sino ad un soglia massima complessiva di 1.500 euro per semestre. 

La Sezione ha reso parere favorevole con osservazioni. 

In primo luogo la Sezione ha evidenziato che il parere favorevole reso dal Garante per la protezione dei dati personali prot. n. 174 del 13 ottobre 2020 è stato adottato per ragioni di urgenza e di indifferibilità dal Presidente della predetta Autorità e dovrà, pertanto, essere ratificato entro trenta giorni dal Collegio del Garante, a pena di perdita di efficacia ex tunc, ai sensi dell’art. 5, comma 8, del Regolamento n. 1 del 2000 sull’organizzazione ed il funzionamento dell’Ufficio del Garante.  

Di conseguenza la Sezione ha subordinato il proprio parere favorevole sullo schema di regolamento alla tempestiva ratifica, da parte del Collegio del Garante, del menzionato parere reso dal Presidente del Garante in data 13 ottobre 2020. In mancanza, infatti, il parere favorevole espresso dal Presidente del Garante dovrà essere considerato tamquam non esset e non si potrà, pertanto, dare ulteriore corso al regolamento in esame.  

La Sezione ha poi rilevato che il parere favorevole reso dal Garante per la protezione dei dati personali è espressamente “formulato unicamente in relazione all’utilizzo dell’APP IO, e dell’insieme dei sistemi e delle componenti tecnologiche messe a disposizione da PagoPA, ai fini della realizzazione del Sistema Cashback”. 

Il Garante, inoltre, ha reputato che la medesima APP IO deve essere vista “quale punto unico di accesso telematico per i cittadini ai servizi in rete della pubblica amministrazione (art. 64-bis CAD)”, riservandosi, in sede di verifica preventiva della valutazione di impatto compiuta dal Ministero dell’economia e delle finanze, l’esame delle “caratteristiche dell’APP IO su cui sono già state formulate alcune osservazioni nel provvedimento n. 102 del 12 giugno 2020 […], relative, in particolare, al previsto utilizzo di notifiche push, all’attivazione automatica di servizi non espressamente richiesti dall’utente, nonché al trasferimento di dati personali verso Paesi terzi […]”. Di conseguenza, il parere reso dalla Sezione, in consonanza ed in continuità a quello espresso dal Garante per la protezione dei dati personali, è limitato alla sola ipotesi di utilizzo della APP IO da parte degli aderenti al programma, precisandosi inoltre che, allo stato attuale, avendo il Garante per la protezione dei dati personali formulato il proprio parere “unicamente in relazione all’utilizzo dell’APP IO”, non è possibile consentire agli “Issuer convenzionati” l’utilizzo di sistemi alternativi alla suddetta APP IO per l’adesione al programma (art. 1, comma 1, lett. g) ed art. 3, comma 2, del regolamento in esame), utilizzo quest’ultimo non vietato ma da sottoporre all’esame preventivo del Garante per la privacy, stante l’evidente impatto del presente regolamento sulla delicata materia della protezione dei dati personali. 

Infine, per evitare che le aspettative in capo agli aderenti al programma sull’erogazione del rimborso in denaro possano essere (pure solo in parte) disattese, la Sezione ha ritenuto necessaria la previa verifica delle coperture finanziarie da parte della Ragioneria generale dello Stato prima dell’adozione finale del regolamento in esame.