Diritto alla portabilità dei dati

Pubblicato da in data

Cosa è?

È un diritto innovativo previsto dall'articolo 20 del regolamento (Ue) 2016/679 che consente all'interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti.

Quali vantaggi può offrire?
  • facilitare il passaggio da un fornitore di servizi all'altro:
  • consentire la creazione di nuovi servizi nel quadro della strategia dell'Ue per il mercato unico digitale;
  • offrire la possibilità di "riequilibrare" il rapporto fra interessati e titolari del trattamento tramite l'affermazione dei diritti e del controllo spettanti agli interessati in rapporto ai dati personali che li riguardano.
Cosa permette di fare?

  • ricevere dati personali trattati da un titolare e conservarli su un supporto personale o un cloud privato in vista di un utilizzo ulteriore per scopi personali, senza trasmetterli necessariamente a un altro titolare (es: recuperare l'elenco dei brani musicali preferiti detenuto da un servizio di musica in streaming, per scoprire quante volte si sono ascoltati determinati brani):
  • trasmettere dati personali da un titolare del trattamento a un altro titolare del trattamento (es: un diverso fornitore di servivi). L'esercizio del diritto alla portabilità dei dati non pregiudica nessuno degli altri diritti dell'interessato, che può, per esempio:
  • continuare a fruire del servizio offerto dal titolare anche dopo un'operazione di portabilità:
  • esercitare il diritto di cancellazione (o "diritto all'oblio") ai sensi dell'art. 17 del regolamento.
Quando trova applicazione?

Per essere portabili i dati devono:
  • essere dati personali chiaramente riferibili all'interessato.
Sono quindi ad esempio esclusi dati anonimi:
  • essere trattati sulla base del consenso preventivo dell'interessato o di un contratto di cui è parte l'interessato:
  • essere trattati attraverso strumenti automatizzati. Sono quindi esclusi gli archivi e registri cartacei:
  • essere stati forniti consapevolmente e in modo attivo dall'interessato (ad. es., i dati di registrazione inseriti compilando un modulo online, come indirizzo postale, nome utente, età, ecc.)
  • Sono compresi anche i dati osservati forniti dall'interessato attraverso la fruizione di un servizio o l'utilizzo di un dispositivo (es: la cronologia delle ricerche effettuate dall'interessato, i dati relativi al traffico, i dati relativi all'ubicazione, dati grezzi come la frequenza cardiaca registrata da dispositivi sanitari o di fitness.)
Il diritto alla portabilità non si applica invece ai "dati inferenziali" né ai "dati derivati" (es: l'esito di una valutazione concernente la salute di un utente o il profilo creato al fine di attribuire uno score creditizio o di ottemperare a normativa atiriciclaggio). L'esercizio del diritto alla portabilità non deve ledere i diritti e le libertà altrui.
I dati portabili devono essere forniti in un formato "interoperabile", ossia in un formato che ne consenta il riutilizzo. I titolari potranno utilizzare formati di impiego comune, se già esistenti, oppure utilizzare formati aperti (es. XML), ovvero sviluppare formati interoperabili e strumenti informatici che consentono di estrarre i dati pertinenti.


Fonte: www.garanteprivacy.it 
Location: Italia

Commenti

Posta un commento