il quadro completo

PSD3 e Fida, ecco il nuovo corso europeo su pagamenti e finanza digitali

Home Cittadinanza digitale
Indirizzo copiato

Il 28 giugno la Ue ha dato il via all’iter legislativo della PSD3, la nuova direttiva sui servizi di pagamento. Introdotte anche normative sull’Open Finance. Un’analisi delle opportunità e delle ripercussioni delle nuove misure sul panorama dei pagamenti, sull’ecosistema fintech in Europa e sui servizi di cittadinanza digitale

Pubblicato il 30 giu 2023
Roberto Garavaglia

Innovative Payments and blockchain Strategic Advisor

Printed,Billing,Receipt,,Payment,Bills,And,Financial,Bank,Check,,Money

Il 28 giugno 2023 segna un momento cruciale nella digitalizzazione dell’economia europea. La Commissione Europea ha svelato una serie di proposte legislative ambiziose che mirano a rivoluzionare il settore finanziario, potenziando la protezione dei consumatori e incentivando l’innovazione nei pagamenti elettronici.

PSD3, Open Finance, euro digitale: un nuovo orizzonte per la trasformazione digitale dell’Europa

Esaminiamo allora nel dettaglio di questi sviluppi, con particolare attenzione alla proposta di nuova Direttiva sui Servizi di Pagamento (PSD3), al Regolamento sui Servizi di Pagamento (PSR) che accompagna la PSD3, al quadro per l’accesso ai dati finanziari (FIDA).

Le proposte della Commissione europea s’inseriscono nel tessuto di una più ampia strategia europea sulla finanza digitale di cui si riportano i principi, al fine di consentire una migliore comprensione che permetta di collocare correttamente le iniziative del legislatore comunitario.

Digital Finance Package: una visione strategica

L’Unione Europea ha riconosciuto l’importanza delle tecnologie emergenti, come l’intelligenza artificiale, il machine learning, e la tecnologia DLT, nel plasmare il futuro del settore finanziario.

Il Digital Finance Package, annunciato originariamente il 24 settembre 2020, è un insieme di strategie e regolamenti che mirano a capitalizzare su questi sviluppi, fornendo un quadro normativo che promuove l’innovazione e affronta i rischi potenziali, suddiviso in due documenti di strategia: Digital Finance Strategy e Retail Payments Strategy.

La Digital Finance Strategy identifica quattro aree prioritarie, tra cui la creazione di uno spazio europeo per i dati finanziari che promuova l’innovazione nell’ambito dell’Open Finance.

Questa strategia è supportata da regolamenti come il Regolamento sulla resilienza digitale delle soluzioni tecnologiche nel settore finanziario (DORA)[1], il Regolamento relativo ai mercati delle cripto-attività (MiCAR)[2], e il Regolamento che introduce un regime pilota per le infrastrutture di mercato basate sulla tecnologia a registro distribuito (DLT Pilot)[3].

Parallelamente, la Retail Payments Strategy si concentra sullo sviluppo di soluzioni di pagamento digitali e istantanee a livello paneuropeo, promuovendo l’uso dei pagamenti istantanei e sfruttando l’Identità Digitale per l’autenticazione dei clienti.

Payments Package: i punti principali

Le proposte legislative presentate il 28 giugno 2023, collettivamente note come “Payments Package“, rappresentano un passo significativo verso l’era digitale per i pagamenti e il settore finanziario in generale.

Proponiamo una panoramica del pacchetto legislativo che evinciamo puntualmente come al seguito proposto.

Revisione della Direttiva sui Servizi di Pagamento (PSD3)


La PSD2 ha già aperto la strada all’open banking, permettendo ai consumatori di condividere i propri dati bancari con fornitori di servizi di pagamento terzi in modo sicuro. La PSD3 mira a modernizzare ulteriormente questa direttiva per rispondere ai cambiamenti nel panorama dei pagamenti.

Regolamento sui Servizi di Pagamento (PSR)


Questo nuovo regolamento mira a fornire un quadro normativo più dettagliato e coerente per il settore dei pagamenti, affrontando sfide emergenti, inclusi i rischi per la sicurezza, e sostenendo l’innovazione e la concorrenza nel settore.

Le misure chiave del Payments Package

Il Payments Package introduce una serie di misure strategiche, fra cui si annoverano:

  • Contrasto alle Frodi nei Pagamenti: incremento della condivisione delle informazioni relative alle frodi e rafforzamento delle regole di autenticazione dei clienti. Introduzione di un sistema di verifica obbligatoria che allinea i numeri IBAN dei beneficiari con i nomi dei loro conti.
  • Potenziamento dei Diritti dei Consumatori: maggiore trasparenza in casi di blocco temporaneo dei fondi, nei resoconti e nelle spese degli sportelli automatici.
  • Promozione della Concorrenza tra Entità Bancarie e Non Bancarie: garantendo l’accesso ai sistemi di pagamento dell’UE ai prestatori di servizi di pagamento non bancari e assicurando il diritto a un conto bancario.
  • Ottimizzazione dell’Open Banking: eliminazione degli ostacoli esistenti alla fornitura di servizi di open banking e miglioramento del controllo dei clienti sui propri dati di pagamento.
  • Miglioramento della Disponibilità di Contante: consentendo ai rivenditori di fornire servizi di contante ai clienti senza richiedere un acquisto e chiarendo le regole per gli operatori indipendenti di sportelli automatici (IAD).
  • Armonizzazione e applicazione delle norme: incorporazione della maggior parte delle regole sui pagamenti in un regolamento direttamente applicabile e rafforzamento delle disposizioni sull’attuazione e sulle sanzioni.

Questo pacchetto di proposte è progettato per garantire che i consumatori possano continuare a effettuare pagamenti e transazioni elettroniche nell’UE in modo sicuro e protetto, sia a livello nazionale che transfrontaliero. Inoltre, mira a salvaguardare i diritti dei clienti e fornire una maggiore scelta di fornitori di servizi di pagamento sul mercato.

In sintesi, con il Payments Package, la Commissione Europea si propone di garantire che il settore finanziario dell’UE sia adeguatamente attrezzato per la continua trasformazione digitale, sfruttando le opportunità e affrontando i rischi che ne derivano. Questo rappresenta un passo significativo per la modernizzazione dell’economia europea e rafforza la sua posizione come attore digitale globale.

Per gli esperti e gli stakeholder nel settore fintech, è essenziale monitorare attentamente l’evoluzione di queste normative e comprendere le loro implicazioni per sfruttare appieno le potenzialità innovative che offrono.

La nuova direttiva sui servizi di pagamento PSD3

La nuova Direttiva PSD3 è una proposta legislativa che mira a rafforzare la regolamentazione degli istituti di pagamento in Europa che operano come Prestatori di Servizi di pagamento vigilati. Essa si basa sulla precedente Direttiva PSD2, ma introduce importanti aggiornamenti e chiarimenti.

Gli istituti di moneta elettronica vengono ora integrati come sottocategoria degli istituti di pagamento.

Nuove norme sono state introdotte per i servizi di prelievo di contanti forniti dai rivenditori e dai gestori di bancomat. Inoltre, la Direttiva introduce un requisito per un piano di liquidazione durante la domanda di autorizzazione e amplia le opzioni per la tutela dei fondi, permettendo agli istituti di pagamento di utilizzare conti presso banche centrali.

La PSD3 mira anche a migliorare la trasparenza e l’efficienza nel settore dei pagamenti, mantenendo registri aggiornati delle istituzioni autorizzate e stabilendo un quadro per la cooperazione transfrontaliera.

La PSD3 in sintesi

Volendo sintetizzare, proponiamo una rapida panoramica della proposta della nuova direttiva:

  • Base della Proposta: la PSD3 si basa sulla precedente Direttiva PSD2 e riguarda la licenza e supervisione delle istituzioni che forniscono servizi di pagamento in qualità di Prestatori di Servizi di Pagamento (PSP).
  • Chiarimenti e Definizioni: la proposta di PSD3 fornisce definizioni chiave e allinea termini con un Regolamento accompagnatorio chiamato PSR Payment Service Regulation (si veda nel prosieguo dell’articolo).
  • Integrazione degli istituti di moneta elettronica: gli istituti di moneta elettronica (gli “IMEL”) vengono integrati come sottocategoria degli istituti di pagamento.
  • Prelievo di Contanti: include norme sui servizi di prelievo di contanti forniti dai retailers (ad esempio un supermercato) e dai gestori indipendenti di ATM (Automatic Teller Machine).
  • Tutela dei Fondi: introduce la possibilità per gli istituti di pagamento di tutelare i fondi in un conto presso una banca centrale e di evitare il rischio di concentrazione nei fondi tutelati.
  • Agenti e Filiali: mantiene invariate le disposizioni riguardanti agenti, filiali e outsourcing, ma aggiunge una definizione di distributori di moneta elettronica.
  • Fornitura Transfrontaliera di Servizi: mantiene in gran parte invariate le disposizioni sulla fornitura transfrontaliera di servizi e la loro supervisione.
  • Registri: non interviene sulle norme di mantenimento di un registro degli istituti di pagamento autorizzati e sull0 sviluppo di un elenco in formato leggibile da macchina (in continuità con quanto previsto dalla PSD2).
  • Disposizioni Transitorie: include misure transitorie per le attività esistenti sotto PSD2, prorogando le autorizzazioni esistenti.
  • Abrogazioni: abroga la seconda Direttiva sulla Moneta Elettronica e (ovviamente) la seconda Direttiva sui Servizi di Pagamento.

La Direttiva entrerà in vigore 20 giorni dopo la pubblicazione e gli Stati membri avranno 18 mesi per recepirla.

Una relazione di revisione dovrà essere presentata 5 anni dopo l’entrata in vigore, focalizzandosi sulla portata della Direttiva e sulle possibili estensioni.

Il nuovo regolamento sui servizi di pagamento PSR

La proposta di regolamento introduce normative dettagliate per migliorare l’ecosistema dei servizi di pagamento, focalizzandosi su trasparenza, sicurezza, e accessibilità. Stabilisce regole chiare per i fornitori di servizi di pagamento, con particolare attenzione all’open banking e all’accesso ai sistemi di pagamento.

Impone requisiti per un’adeguata autenticazione del cliente, in particolare attraverso l’Autenticazione Forte del Cliente (SCA), per ridurre le frodi e migliorare la sicurezza delle transazioni.

Inoltre, rafforza le regole per l’accesso ai conti bancari da parte degli istituti di pagamento, garantendo che qualsiasi rifiuto o revoca dell’accesso sia basato su motivi seri e comunicato per iscritto.

La proposta si concentra anche sulla protezione dei dati personali, introducendo disposizioni specifiche per il trattamento dei dati nel contesto dei servizi di pagamento.

Infine, concede all’Autorità Bancaria Europea poteri di intervento sui prodotti per proibire temporaneamente la vendita di prodotti di pagamento che presentano rischi.

Nel suo complesso, il nuovo regolamento mira a creare un ambiente più sicuro, efficiente e responsabile per i consumatori e i fornitori nel settore dei servizi di pagamento.

PSR, una panoramica del Regolamento

Volendo sintetizzare, proponiamo anche in questo caso, una rapida panoramica della proposta del nuovo regolamento:

  • Ambito e Definizioni
    La proposta stabilisce regole per i fornitori di servizi di pagamento e include nuove definizioni, come Transazioni Iniziate dal Commerciante (MIT) e Ordini via Posta o Telefono (MOTO).
  • Accesso ai Sistemi di Pagamento
    Gli operatori di sistemi di pagamento devono avere regole di accesso proporzionate, obiettive e non discriminatorie. Devono valutare i rischi quando considerano una domanda di partecipazione da un fornitore di servizi di pagamento.
  • Accesso ai Conti Bancari da parte degli Istituti di Pagamento: le regole per l’accesso ai conti bancari da parte degli Istituti di Pagamento sono rafforzate. Qualsiasi rifiuto o revoca dell’accesso deve essere basato su motivi seri e comunicato per iscritto.
  • Trasparenza e Requisiti Informativi: viene migliorata la trasparenza delle condizioni e dei requisiti informativi per i servizi di pagamento, inclusa l’informazione sulle procedure di risoluzione delle controversie.
  • Limiti di Spesa: i fornitori di servizi di pagamento non possono aumentare unilateralmente i limiti di spesa concordati con i loro utenti.
  • Open Banking: introduce modifiche alle disposizioni sull’open banking, tra cui l’obbligo di avere un’interfaccia dedicata per l’accesso ai dati e requisiti aggiuntivi sulle prestazioni e funzionalità delle interfacce.
  • Autorizzazione delle Transazioni: introduce un servizio che verifica che l’identificatore unico del beneficiario corrisponda al nome del beneficiario e notifica eventuali discrepanze.
  • Responsabilità per Transazioni Non Autorizzate: specifica le condizioni in cui un fornitore di servizi di pagamento può essere ritenuto responsabile per transazioni non autorizzate e le procedure per il rimborso.
  • Autenticazione Forte del Cliente (SCA): introduce e chiarisce le regole per l’applicazione dell’autenticazione forte del cliente nelle transazioni di pagamento, migliorando l’accessibilità e la sicurezza.
  • Protezione dei Dati: include disposizioni sulla protezione dei dati personali e definisce l’interesse pubblico sostanziale per il trattamento di categorie speciali di dati personali.
  • Poteri dell’Autorità Bancaria Europea: concede all’Autorità Bancaria Europea poteri di intervento sui prodotti, permettendole di proibire temporaneamente la vendita di certi prodotti di pagamento che presentano rischi.

Il Regolamento entrerà in vigore 20 giorni dopo la pubblicazione sulla Gazzetta Ufficiale e sarà applicabile 18 mesi dopo.

Il nuovo framework sull’accesso ai dati finanziari FIDA

Veniamo ora a trattare dell’’altra grande iniziativa legislativa presentata il 28 giugno scorso insieme al Payment Package: il regolamento sull’accesso ai dati finanziari.

Il framework FIDA è una proposta normativa che intende regolare l’accesso, la condivisione e l’utilizzo dei dati dei clienti nel settore finanziario.

Il quadro normativo stabilisce obblighi per i detentori di dati di rendere disponibili ai clienti i dati su richiesta, e diritti per i clienti di controllare come i loro dati vengono utilizzati. Include la creazione di schemi di condivisione dei dati che riuniscono detentori, utenti e organizzazioni dei consumatori per sviluppare standard comuni.

Inoltre, definisce requisiti per l’autorizzazione e le operazioni dei fornitori di servizi di informazione finanziaria, e assegna poteri alle autorità competenti per la supervisione e l’applicazione delle regole.

Il framework mira anche a garantire un uso responsabile e non discriminatorio dei dati, e prevede meccanismi di monitoraggio e controllo per i clienti.

Il framework FIDA: obiettivi, ambiti, definizioni

Volendo sintetizzare, proponiamo anche per il FIDA, una rapida panoramica della proposta legislativa

  • Obiettivo: creare un quadro normativo, chiamato Finance Data Access (FIDA), per regolare l’accesso e l’utilizzo dei dati dei clienti nel settore finanziario.
  • Ambito: riguarda dati tra aziende e tra aziende e clienti in vari servizi finanziari.
  • Definizioni Chiave: stabilisce termini come “detentore dei dati“, “utente dei dati“, e “fornitore di servizi di informazione finanziaria“.
  • Obblighi dei Detentori di Dati: devono rendere disponibili ai clienti i dati richiesti e condividerli con gli utenti dei dati su richiesta del cliente.
  • Diritti dei Clienti: i clienti possono richiedere che i loro dati siano condivisi e hanno il diritto di non essere discriminati sulla base dell’uso dei loro dati.
  • Uso Responsabile dei Dati: le aziende devono utilizzare i dati in modo responsabile, senza discriminazione e solo per scopi concordati.
  • Monitoraggio dei Permessi: i clienti possono monitorare i permessi di accesso ai loro dati finanziari attraverso cruscotti dedicati.
  • Schemi di Condivisione dei Dati: creazione di schemi che riuniscono detentori di dati, utenti di dati e organizzazioni dei consumatori per sviluppare standard e quadri contrattuali.
  • Autorizzazione dei Fornitori di Servizi: stabilisce requisiti per l’autorizzazione e le condizioni operative dei fornitori di servizi di informazione finanziaria.
  • Poteri delle Autorità: definisce i poteri delle autorità competenti, inclusi sanzioni, accordi transattivi e scambio di informazioni.
  • Notifica e Libertà di Stabilimento: procedure di notifica per le aziende e obblighi di informazione delle autorità in caso di restrizioni alla libertà di stabilimento.

La Commissione può adottare atti delegati e deve riesaminare taluni aspetti del Regolamento.

Il Regolamento entra in vigore 24 mesi dopo la sua adozione, ad eccezione di una sezione che entra in vigore dopo 18 mesi.

L’impatto su cittadinanza digitale, cittadini e Pubblica Amministrazione

Le disposizioni legislative presentate il 28 giugno 2023 non solo avranno un impatto diretto sul settore finanziario, ma avranno anche ripercussioni significative sulla cittadinanza digitale, sui cittadini e sulla Pubblica Amministrazione.

Cittadinanza Digitale

La cittadinanza digitale riguarda la capacità e l’opportunità per i cittadini di interagire e partecipare alla società attraverso strumenti digitali. Le nuove disposizioni legislative, in particolare quelle relative all’open banking e ai pagamenti istantanei, potrebbero contribuire a una cittadinanza digitale più inclusiva.

Ad esempio, l’accesso facilitato a servizi finanziari online e la possibilità di condividere dati in modo sicuro potrebbero incentivare una maggiore partecipazione dei cittadini nelle attività economiche digitali.

Cittadini

Per i cittadini, le nuove disposizioni legislative potrebbero tradursi in una maggiore convenienza e sicurezza nei servizi finanziari.

L’accesso a una gamma più ampia di prodotti e servizi finanziari meno costosi, unito a una maggiore protezione contro le frodi, potrebbe migliorare la fiducia dei cittadini nei servizi finanziari digitali.

Pubblica Amministrazione

Per la Pubblica Amministrazione, l’implementazione di queste disposizioni legislative rappresenta sia una sfida che un’opportunità.

Da un lato, la Pubblica Amministrazione dovrà adeguarsi alle nuove normative, garantendo che i propri sistemi e processi siano conformi. Questo potrebbe richiedere investimenti significativi in tecnologia e formazione. D’altro canto, le nuove disposizioni offrono l’opportunità per la Pubblica Amministrazione di migliorare i propri servizi.

È essenziale che la Pubblica Amministrazione, i cittadini e gli stakeholder coinvolti nel settore della cittadinanza digitale seguano attentamente l’evoluzione di queste disposizioni legislative e si preparino adeguatamente per i cambiamenti che porteranno. L’obiettivo dovrebbe essere quello di sfruttare queste nuove normative per creare un ambiente più inclusivo, efficiente e sicuro per la cittadinanza digitale e i servizi finanziari in Europa.

Contesto di implementazione e traiettorie future

Le proposte legislative presentate dalla Commissione Europea il 28 giugno 2023 si inseriscono a pieno titolo nell’ambito della Strategia 2020 per i pagamenti al dettaglio dell’UE. L’obiettivo è assicurare che il quadro normativo relativo al settore dei pagamenti al dettaglio rimanga aggiornato rispetto agli sviluppi del mercato, e promuovere l’adozione dei pagamenti istantanei a livello europeo.

La proposta relativa al framework FIDA rafforza l’impegno delineato nella Strategia per la Finanza Digitale annunciata nel settembre del 2020, con l’obiettivo di creare uno spazio europeo dei dati finanziari.

Queste iniziative si integrano nella più ampia strategia europea sui dati e si basano sui principi fondamentali per l’accesso e il trattamento dei dati stabiliti in iniziative correlate, come la legge sulla governance dei dati, la legge sui mercati digitali e la proposta di legge sui dati (Data Act).

Nei mesi a venire, le proposte legislative saranno sottoposte a un rigoroso esame e dibattito da parte del Parlamento Europeo e del Consiglio dell’Unione Europea. Se accolte, queste normative avranno un impatto significativo sulla traiettoria futura del settore dei servizi finanziari e dei pagamenti all’interno dell’UE.

Il possibile impatto delle elezioni europee del 2024

È essenziale considerare l’impatto potenziale delle elezioni per il rinnovo del Parlamento Europeo nel 2024 sul processo legislativo.

La composizione del Parlamento potrebbe influenzare la discussione, l’approvazione e la trasposizione delle leggi nei Paesi membri. Inoltre, la campagna elettorale potrebbe rallentare il processo legislativo. Infine, un cambio di legislatura potrebbe portare a modifiche nelle priorità politiche dell’Unione Europea, influenzando la velocità o l’orientamento con cui queste proposte vengono implementate.

Tuttavia, è importante sottolineare che l’Unione Europea ha una tradizione consolidata di continuità normativa, garantendo stabilità e prevedibilità, aspetti fondamentali per il buon funzionamento del mercato unico e per la fiducia dei cittadini e delle imprese nelle istituzioni europee.

Orizzonte temporale complessivo

Considerando le dinamiche politiche e legislative, e assumendo un andamento simile a quello della precedente Direttiva PSD2, è ragionevole prevedere che la maggior parte delle proposte legislative presentate dalla Commissione Europea raggiungano la fase di promulgazione entro la metà del 2025, o forse anche prima. Questo implicherebbe che, per quanto riguarda l’Italia, la trasposizione e l’attuazione di tali proposte nella legislazione nazionale potrebbero avere luogo entro il periodo 2027-2028.

È fondamentale sottolineare che i periodi di attuazione previsti sono un punto di riferimento cruciale, ma non assoluto. L’iter di attuazione di politiche di tale portata può essere soggetto a variabili inaspettate, che possono sia accelerare che ritardare l’attuazione complessiva.

Conclusioni

In un contesto in cui la digitalizzazione sta ridefinendo il settore finanziario, le proposte legislative del 28 giugno 2023 rappresentano un passo significativo verso un’Europa più innovativa e inclusiva in termini finanziari.

Gli stakeholder, i decisori politici e i cittadini devono rimanere vigili e proattivi nel monitorare e comprendere l’evoluzione di queste normative.

La tempistica di implementazione, sebbene soggetta a variabili, offre una prospettiva su quando potremmo aspettarci di vedere i pieni effetti di queste proposte legislative nell’ambito dell’economia e della società europea. In un’epoca di rapidi cambiamenti, l’attenzione e l’adattamento sono essenziali per sfruttare le opportunità che emergono da questi sviluppi normativi.

Note

[1] Regolamento (UE) 2022/2554 del 14 dicembre 2022, pubblicato in Gazzetta Ufficiale dell’Unione europea il 27 dicembre 2022.

[2] Regolamento (UE) 2023/1114 del 31 maggio 2023, pubblicato in Gazzetta Ufficiale dell’Unione europea il 9 giugno 2023.

[3] Regolamento (UE) 2022/8584 del 30 maggio 2023, pubblicato in Gazzetta Ufficiale dell’Unione europea il 2 giugno 2023.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Copiato negli appunti

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Prossimo

Licenziamento per rifiuto nomina privacy: ecco perché è legittimo