Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board – EDPB), composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati (GEPD), ha adottato delle raccomandazioni sulla conservazione dei dati delle carte di credito al fine di facilitare ulteriori transazioni online.
In particolare, le raccomandazioni consigliano ai responsabili del trattamento dei dati di attuare garanzie adeguate per gli interessati e di garantire agli stessi un controllo sui loro dati personali, al fine di ridurre il rischio di trattamento illecito e promuovere la fiducia nelle transazioni digitali ai sensi del Regolamento (UE) 2016 /679 (GDPR).
Sul punto, le raccomandazioni evidenziano che le basi giuridiche di cui all’articolo 6 del GDPR non sarebbero applicabili allo scenario in cui i fornitori di servizi e beni online archiviano i dati delle carte di credito al solo e specifico scopo di facilitare ulteriori acquisti da parte degli interessati.
Tuttavia, le raccomandazioni sottolineano che sarebbe opportuno provvedere alla richiesta di un consenso esplicito, specifico e informato da parte dell’interessato.