Il nuovo diritto alla portabilità dei dati

 

L’art. 20 del Regolamento Generale sulla protezione dei dati (Regolamento UE 2016/679) entrato in vigore il 24 maggio 2016, sarà direttamente applicato a partire dal 25 maggio 2018.

Al fine di promuovere la libertà di scelta degli utenti e un maggior controllo dei propri dati personali, l’art. 20 del RGDP ha introdotto un diritto innovativo, si tratta del diritto alla portabilità dei dati che consente all’interessato di ricevere, in un formato strutturato leggibile da un dispositivo automatico, i dati personali forniti ad un titolare, consentendo allo stesso la loro memorizzazione e conservazione su un supporto personale.

Pertanto, in primo luogo, la portabilità dei dati comprende il diritto di ricevere i dati personali e conservarli su un proprio dispositivo.

In secondo luogo, la portabilità dei dati comprende anche la possibilità di ottenere dal fornitore originario la trasmissione dei dati ad un altro fornitore, scelto liberamente dall’interessato. Pertanto, si raccomandano strumenti che dovrebbero consentire all’interessato la ricezione dei dati, ma anche la trasmissione ad altri titolari degli stessi.

È possibile che l’interessato decida di utilizzare un sistema di archiviazione oppure potrebbe decidere di conservare i dati tramite una terza persona fiduciaria a cui affidare le operazioni di conservazione e gestione.

Per garantire una trasmissione sicura, al fornitore originario è richiesta l’applicazione di numerose misure di sicurezza, tuttavia, viene meno la loro responsabilità qualora il trattamento sia effettuato dall’interessato o dal fornitore ricevente i dati in questione.

Il suddetto diritto deve essere esplicitamente indicato nell’informativa privacy ed è stato chiarito che è necessario che venga chiaramente distinto dal “diritto di accesso alla privacy”. Inoltre, la sua esistenza deve essere ricordata dal fornitore originario al consumatore nel momento precedente la chiusura del conto (si pensi, ad esempio ai rapporti bancari). Il suddetto obbligo di informativa dovrà essere rispettato anche da parte del fornitore ricevente.

La portabilità non impone, invece, al titolare alcun obbligo di conservazione dei dati oltre il tempo strettamente necessario a garantire il raggiungimento dell’obiettivo originario per il quale era entrato in possesso dei dati.

È necessaria la pertinenza e la non eccedenza dei dati in relazione al nuovo trattamento che dovrà essere garantita dal fornitore ricevente.

 È necessario che il diritto alla portabilità dei dati, indicato dall’art. 20 del RGDP, sia giustificato dal consenso dell’interessato o comunque si basi su un contratto di cui lo stesso interessato è una delle parti, inoltre, il trattamento dei dati deve avvenire tramite strumenti automatizzati.

I dati “portabili” sono:

  • quelli che riguardano l’interessato;
  • sono quelli che sono stati forniti dall’interessato ad un titolare.

Condividi questo articolo